Ethereum

La actualización planificada de OpenSea está estancada debido a que un ataque de phishing apunta a la migración de NFT

img-ads



Ayer mismo, OpenSea anunció una actualización de contrato inteligente que requerirá que los usuarios migren sus NFT enumerados desde la cadena de bloques Ethereum (ETH) a un nuevo contrato inteligente. Como resultado directo de la actualización, los usuarios que no están migrando desde Ethereum corren el riesgo de perder sus entradas antiguas e inactivas, que actualmente no incurren en tarifas de migración de gas.

El principal mercado de tokens no fungibles (NFT), OpenSea, según se informa, ha sido víctima de un ataque de phishing en curso pocas horas después de anunciar una actualización planificada de una semana para eliminar los NFT inactivos de la plataforma.

Sin embargo, la urgencia y el corto plazo abrieron una pequeña ventana de oportunidad para los piratas informáticos. A las pocas horas del anuncio de actualización de OpenSea, surgieron informes de múltiples fuentes de un ataque en curso dirigido a los NFT que pronto se eliminarán de la lista.

Investigaciones posteriores revelaron que los atacantes usaron correos electrónicos de phishing para robar los NFT antes de migrarlos a través del nuevo contrato inteligente de OpenSea. Una vez que un usuario autoriza la migración de NFT desde el correo electrónico engañoso, los atacantes obtienen acceso a los NFT.

Ahora se recomienda a los usuarios que tengan cuidado con cualquier comunicación de OpenSea y revoquen todos los permisos para migrar al nuevo contrato inteligente.

El cofundador y director ejecutivo de OpenSea, Devin Finzer, reconoció el ataque de phishing y confirmó que 32 usuarios han perdido NFT hasta el momento. Si bien el mercado de NFT aún tiene que descifrar el ataque en curso, el investigador de blockchain Peckshield sospecha una posible fuga de información del usuario (incluidas las identificaciones de correo electrónico) que alimenta el ataque de phishing en curso.

Sin embargo, Finzer ha pedido a los usuarios afectados que se comuniquen con la empresa cuando encontró:

«Si está preocupado y quiere protegerse, puede revocar el acceso a su colección de NFT».

Relacionados: Los comisionados de ingresos del Reino Unido incautan NFT por primera vez en un caso de fraude del IVA

Ingresos y Aduanas de Su Majestad (HMRC), la principal autoridad fiscal del Reino Unido, incautó tres NFT en relación con una supuesta estafa de evasión de impuestos.

Como informó Cointelegraph, los sospechosos usaron identidades falsas y establecieron 250 empresas ficticias para evadir £1,4 millones (alrededor de USD 1,8 millones) en IVA.