A medida que crece el sector de los tokens no fungibles (NFT), también lo hace el número de intentos de estafa. Ahora, un nuevo tipo de pirateo que afecta a la funcionalidad de subasta de la plataforma OpenSea amenaza a los titulares de NFT
NFTs amenazados por hackeos
Si hay una actividad que no deja de renovarse, esa es la piratería informática. En la Web3 surgen continuamente nuevos tipos de ataques y los piratas informáticos son cada vez más ingeniosos a la hora de engañar a los usuarios para que pierdan sus fondos.
Acaba de surgir una nueva estafa que parece amenazar a los poseedores de tokens no fungibles (NFT) y a los usuarios de la plataforma OpenSea. Harpie, una empresa que ofrece cortafuegos contra piratas informáticos, ha revelado los detalles de esta técnica de pirateo.
Hackers han sido capaces de robar NFTs como por arte de magia con una función poco conocida de OpenSea. Es el hack más reciente, y ya se han perdido varios millones en Apes por su culpa.
(1/4) pic.twitter.com/fTK20WQrgh
– Harpie (@harpieio) 22 de diciembre de 2022
En resumen, esta estafa utiliza una función poco conocida de OpenSea, que permite a los usuarios de la plataforma establecer subastas sin gastos de gasolina. Para ello, sólo tienen que firmar una transacción de aprobación, cuyo mensaje aparece entonces ilegible (véase la imagen adjunta al tuit).
Así que el estafador simplemente crea un sitio web de phishing para atraer a su presa y le pide que conecte su monedero. Salvo que, en realidad, la firma que valida el usuario no le permite identificarse, sino aprobar la subasta de los NFT de su monedero por 0 Ether (ETH).
Si las personas atrapadas aceptan esta transacción, se arriesgan a perder todos sus NFT, que serán enviados inmediatamente al monedero del hacker. En el momento de redactar este artículo, 14 Bored Ape (BAYC) han sido robados de esta forma.
