TE AYUDAMOS A INVERTIR

Noticias

La actualización planificada de OpenSea se detiene debido a que el ataque de phishing apunta a la migración de NFT

La actualización planificada de OpenSea se detiene debido a que el ataque de phishing apunta a la migración de NFT



Según se informa, el importante mercado de tokens no fungibles (NFT), OpenSea, ha sido víctima de un ataque de phishing en curso pocas horas después de anunciar una actualización planificada de una semana para eliminar los NFT inactivos en la plataforma.

Justo ayer, OpenSea anunció una actualización de contrato inteligente, que requiere que los usuarios migren sus NFT enumerados desde Ethereum (ETH) blockchain a un nuevo contrato inteligente. Como resultado directo de la actualización, los usuarios que no migran desde Ethereum corren el riesgo de perder sus listados antiguos e inactivos, que actualmente no requieren tarifas de gasoline para la migración.

Sin embargo, la urgencia y el corto plazo abrieron una pequeña ventana de oportunidad para los piratas informáticos. Horas después Anuncio de actualización de OpenSeasurgieron informes de múltiples fuentes sobre un ataque en curso que se dirige a los NFT que pronto serán eliminados de la lista.

Investigaciones posteriores revelaron que los atacantes usaron correos electrónicos de phishing para robar los NFT antes de que migraran al nuevo contrato inteligente de OpenSea. Una vez que un usuario autoriza la migración de NFT desde el correo electrónico fraudulento, los atacantes obtienen acceso a los NFT.

Ahora se recomienda a los usuarios que desconfíen de todas las comunicaciones de OpenSea además de revocar todos los permisos sobre la migración al nuevo contrato inteligente.

El cofundador y director ejecutivo de OpenSea, Devin Finzer, reconoció el ataque de phishing y confirmó que 32 usuarios han perdido NFT hasta el momento. Si bien el mercado de NFT aún debe descifrar el ataque en curso, el investigador de blockchain Peckshield sospecha una posible fuga de información del usuario (incluidas las identificaciones de correo electrónico) que alimenta el ataque de phishing en curso.

Sin embargo, Finzer ha pedido a los usuarios afectados que se comuniquen con la empresa y concluyó:

«Si está preocupado y quiere protegerse, puede anular la aprobación del acceso a su colección de NFT».

Relacionados: La autoridad fiscal del Reino Unido realiza la primera incautación de NFT en un caso de fraude del IVA

Ingresos y Aduanas de Su Majestad (HMRC), la principal autoridad fiscal del Reino Unido, incautó tres NFT asociados con un presunto fraude de evasión fiscal.

Como informó Cointelegraph, los sospechosos usaron identidades falsas y crearon 250 empresas «fantasmas» falsas para evadir 1,4 millones de libras esterlinas (aproximadamente USD 1,8 millones) en impuestos al valor agregado.