Fuente: Imágenes de Adobe / Tada
Mercado principal de NFT Mar abiertoque dijo que fue víctima de un ataque de phishing durante el fin de semana, redujo la lista de personas afectadas de la suposición inicial de 32 a 17. Sin embargo, la plataforma dijo que aún no ha determinado la fuente exacta del problema.
“Nuestro recuento original incluía a cualquiera que hubiera *interactuado* con el atacante, en lugar de aquellos que fueron víctimas del ataque de phishing”, dijo la compañía el lunes por la mañana (hora UTC). También señalaron que el “ataque no parece ser activo en este momento” y “no ha habido actividad en el contrato malicioso en más de 15 horas”.
El sábado, una gran cantidad de comerciantes de NFT en pánico comenzaron a informar la pérdida de sus activos digitales, incluidos los NFT de colecciones populares como Cool Cats y Doodle.
En ese entonces, OpenSea dijo que esto “parece ser un ataque de phishing” que se originó fuera de su sitio web.
El CEO de OpenSea, Devin Finzer, agregó que las víctimas podrían haber “firmado una carga maliciosa de un atacante”. La plataforma también afirmó que “el ataque no parece estar basado en correo electrónico”.
Sin embargo, no todos estaban convencidos de que se tratara de un ataque de phishing.
Nadav Hollander, director de tecnología de OpenSea, también argumentó que los usuarios afectados deberían haber aprobado un contrato malicioso. “Todas las órdenes maliciosas contienen firmas válidas de los usuarios afectados, lo que indica que firmaron una orden en algún lugar, en algún momento”, dijo.
El viernes, OpenSea lanzó una actualización de contrato inteligente que requiere que todos los usuarios muevan sus listados en Ethereum (ETH) al nuevo contrato inteligente.
Si bien algunos argumentaron que el problema podría haber sido con la migración, Hollander dijo que las órdenes maliciosas “se firmaron antes de la migración y es poco probable que estén relacionadas con el flujo de migración de OpenSea”.
En cualquier caso, según Ryan Selkis, fundador y director ejecutivo de la firma de análisis criptográfico Mesarilos usuarios de OpenSea aprendieron una lección valiosa sobre la autocustodia y las firmas digitales.
“Uno que será útil si alguna vez necesitan proteger los activos digitales y salir de un país hostil”, dijo Selkis, y agregó que para aquellos en criptografía, la autosuficiencia es parte integral de los productos que usan, y son “recompensados por los riesgos con mayor alcista”.
Mientras tanto, como se informó, a fines de enero de 2022, OpenSea experimentó un problema relacionado con el diseño de la interfaz de usuario (UI), que permitió a algunos de sus usuarios comprar NFT a precios mucho más bajos.
____
Aprende más:
– Seguridad criptográfica en 2022: prepárese para más ataques de DeFi, cortes de intercambio y errores de novatos
– OpenSea aumenta la valoración 9 veces, ya que este gigante de NFT establece cuatro objetivos estratégicos
– El mercado NFT se enfría una vez más a medida que los precios de las criptomonedas se calientan
– Eliminando los USD 8.300 millones de LooksRare en operaciones de lavado, OpenSea sigue siendo el mercado dominante de NFT
