Hipertextual-Rubén Chicharro

OpenSea, uno de los mayores portales de distribución de NFTs, ha sufrido un reciente ataque de phishing que ocasionado el robo de varios tokens no fungibles que algunos usuarios almacenaban en la plataforma, tal y como ha confirmado Devin Finzer, CEO de la compañía, en su cuenta de Twitter. Muchos de estos activos han sido vendidos por el atacante, quien ha obtenido casi dos millones de dólares en Ethereum tras transferir algunos de los tokens.

Finzer, que asegura que el hackeo ya no está activo, ha revelado que han sido 17 —y no 32, como sugerían los primeros reportes— los usuarios afectados por el ataque de phishing. Esta táctica, recordemos, se utiliza para robar datos personales (credenciales de acceso, números de teléfono, información bancaria, etc.) a través de correos fraudulentos. En este caso, el atacante parece haber enviado un e-mail haciéndose pasar por OpenSea y pidiendo a las víctimas que realicen un proceso de migración de sus activos al nuevo contrato Wyvern 2.3.

Según un usuario, aquellos que cayeron en la trampa rellenaron y firmaron la mitad de una orden de wyvern válida. La otra mitad, sin embargo, estaba modificada por el atacante. Este introdujo los datos restantes para aplicar la transferencia de los NFTs que poseían las víctimas. De este modo, la transferencia se validaba correctamente y sin coste. Nadav Hollander, CTO de OpenSea, ha asegurado que ninguna de las órdenes se ejecutó contra el nuevo contrato, sino que se hicieron antes de la migración.

Todos los pedidos maliciosos contienen firmas válidas de los usuarios afectados, lo que indica que firmaron un pedido en algún lugar, en algún momento. Sin embargo, ninguno de estos pedidos se transmitió a OpenSea en el momento de la firma.

Asegura Nadav Hollander. CTO de OpenSea.

OpenSea ya ha localizado la billetera del atacante

El CEO de OpenSea asegura que algunos de los NFTs robados por el atacante se han devuelto a sus propietarios. Otros, sin embargo, se han vendido. El hacker obtuvo 1.7 millones de dólares en Ethereum por estas transacciones. Afortunadamente, su billetera digital está localizada y marcada como una cuenta relacionada a un ataque de phishing. Se trata de un aviso que aparece en su perfil para evitar que otros usuarios adquieran los tokens que el atacante vende. Finzer asegura, además, que la cuenta del hacker no ha vuelto a mostrar signos de actividad.

El máximo responsable del portal de NFTs también ha destacado la importancia de verificar que el dominio de OpenSea sea el correcto cada vez que un usuario firme un mensaje similar al que el atacante ha enviado a algunos usuarios. Los afectados o aquellos que quieran protegerse frente a este tipo de ataques también pueden realizar un proceso para anular la aprobación de acceso a sus colecciones de NTFs.

Enter.co-Andrea Mercado

Era cuestión de tiempo para que, en medio de la fiebre de los NFT, finalmente salieran a la luz las cifras sobre uno de los riesgos que supone este mercado abierto de arte digital: el plagio de tokens. Pero ¿cómo evitar las copias? ¿Cómo saber que la obra que estás comprando es original y segura? Según datos que OpenSea compartió a través de su cuenta oficial de Twitter, el 80 % de los NFT creados a través de la opción Collection Manager de la misma plataforma, son falsos.

Si bien los creadores de OpenSea, Devin Finzer y Alex Atallah, le han asegurado en el pasado a Forbes que el sitio web cuenta con un equipo de moderadores que investigan ofertas sospechosas y que están trabajando en una forma automatizada de detectar plagios, también han recomendado a los aficionados del arte encriptado tomar medidas de precaución como buscar las redes sociales del del artista y revisar la ficha técnica del NFT, ya que en esta se muestra si el archivo se encuentra verificado, o si es un token que se encuentra sujeto a contratos inteligentes compartidos.

No obstante, la cifra de tokens plagiados es irrisoria, y si se tiene en cuenta de que la revisión de las obras pasan por una revisión manual, podría significar que el porcentaje de falsificaciones es mucho mayor al que se revela desde la plataforma. Ante este panorama OpenSea tomará ciertas medidas para controlar mejor los NFT que se ofrecen. Por esto, desde ahora, el mercado más grande de NFT solo permitirá crear, con su herramienta gratuita Collection Manager, hasta cinco colecciones con 50 tokens cada una.

Ante las quejas que supuso la medida que tomó por sorpresa a la comunidad, desde OpenSea aseguraron que la decisión no se tomó a la ligera. “Hicimos el cambio para abordar los comentarios que recibíamos de toda nuestra comunidad”, sostuvieron.

En la actualidad, OpenSea cuenta con 1,8 millones de usuarios activos,  70 empleados y alrededor de 24 millones de obras digitales acuñadas en su plataforma.