NFT

OpenSea investiga 'rumores de explotación' mientras los usuarios se quejan de la falta de NFT

Equipo HolaWeb3
Escrito por Equipo HolaWeb3 19.02.2022 2 min de lectura
OpenSea investiga 'rumores de explotación' mientras los usuarios se quejan de la falta de NFT

A raíz de una serie de tweets virales de comerciantes de NFT en pánico, el mercado líder OpenSea dice que está investigando rumores de un exploit con respecto a los contratos inteligentes conectados a su plataforma, una vulnerabilidad que puede haber costado tokens valiosos a los comerciantes.

Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea, publicó OpenSea en Twitter el sábado por la noche en horario de EE. UU. “Esto parece ser un ataque de phishing que se originó fuera del sitio web de OpenSea. No haga clic en enlaces fuera de opensea.io”. Alrededor de las 22:50 ET, el CEO de OpenSea, Devin Finzer, siguió en un tweet que hasta ahora, 32 usuarios han firmado una carga maliciosa de un atacante, y algunos de sus NFT fueron robados. Agregó que la compañía “no tiene conocimiento de ningún correo electrónico de phishing reciente que se haya enviado a los usuarios”, y sugirió que un sitio web fraudulento puede ser el culpable.

OpenSea había planeado revisar su contrato inteligente (el código que rige su plataforma comercial, esencialmente) mediante el lanzamiento de un nuevo contrato el viernes. El contrato actualizado estaba destinado a garantizar que los listados antiguos e inactivos en la plataforma caduquen eventualmente. En Twitter, los comerciantes compartieron lo que inicialmente pensaron que eran correos electrónicos oficiales de OpenSea sobre el proceso de migración del contrato A al contrato B. PeckShield, una empresa de seguridad de cadena de bloques que audita contratos inteligentes, declaró que el exploit rumoreado era probablemente phishing, un contrato malicioso oculto en un enlace disfrazado. La empresa citó ese mismo correo electrónico masivo sobre el proceso de migración como una de las posibles fuentes del vínculo. La dirección del atacante aparente (que el sitio web del explorador de cadenas de bloques Etherscan ya ha abofeteado con una insignia de advertencia de phish/hack) contiene alrededor de $ 1.7 millones en ETH, así como tres tokens del Bored Ape Yacht Club, dos Cool Cats, un Doodle y un Azuki.

Fuente: CoinDesk