Mercado NFT, nuevo objetivo de los hackers
- Los estafadores han llegado al mercado de los NFT aprovechando su reciente boom y el desconocimiento que existe por parte de los nuevos miembros.
- La firma Check Point Research detectó el modus operandi de los hackers los cuales por medio de airdrops lograban tener acceso a las wallets para después vaciarlas.
Actualmente una de las patas importantes dentro del ecosistema cripto son los tokens no fungibles (NFT) y si eres nuevo en este mundo ten mucho cuidado por que los hackers se encuentran al acecho. Se ha dado a conocer la forma en la que los ladrones informáticos atacan aprovechando este nuevo boom cripto.
Los NFT son activos digitales únicos, sin igual, y por eso mismo están muy relacionados con el arte. Algunos tokens se han vendido por millones de dólares y esto los ha vuelto muy atractivos. No sólo para el público general, que los adquiere para coleccionarlos o especular con su precio, también puso en alerta a los delincuentes.
Por más que estos operan con la misma tecnología blockchain que las criptomonedas, los delincuentes encontraron la forma de vulnerar la seguridad y no lo hacen a través de la cadena de bloques, la cual se consideran inhackeables, sino que aprovechan la desinformación de los novatos en este mundo.
OpenSea en la mira de los hackers
Check Point Research, empresa dedicada a la seguridad virtual, publicó un informe en el que reveló que los hackers se encuentran "trabajando" en el mercado NFT de OpenSea, uno de los más famosos del mundo.
¿Cómo fue el modus operandi? Los delincuentes regalaban NFT a través de airdrops y cuando estos eran transferidos a las billeteras virtuales, las vaciaban. El proceso se encuentra bajo investigación.
Una vez que la víctima recibía el NFT, le llegaba "un mensaje de seguimiento que exige una firma para conectarse a una billetera", tal como describe el sitio Bitcoinist. A su vez, aparecía una solicitud de una segunda firma que les daba acceso a la billetera virtual a los ladrones. Con la frase secreta, ellos pasaban a ser los dueños de todo.
Hackers aprovechan desconocimiento de primerizos
Según explicó Check Point Research, después de hacer clic en una imagen de un tercero, se pidió a los usuarios que firmen con su billetera". Esta no es la operativa normal de OpenSea, por eso sorprendió a los primerizos. Se cree que un error en la seguridad del famoso mercado permitió cargar un archivo SVG que era el que dio la posibilidad a toda la operatoria por parte de los hackers.
La revelación de parte de la compañía de seguridad hacia OpenSea se dio el 26 de septiembre, varios días antes de que la información saliera a la luz. Esta información permitió que las fallas de seguridad sean rápidamente arregladas y encontrarle una solución a los damnificados. Por el momento no se sabe cuántos cayeron en esta trampa, cuánto fue el monto de lo robado ni tampoco de qué forma se recompensará a aquellos que fueron afectados.
"OpenSea hizo una declaración pública en la que expresaba su agradecimiento al equipo de CPR por llamar su atención sobre el error. Además, reconoció los esfuerzos de los equipos para unirse a ellos durante la investigación e implementación de una solución", describió Bitcoinist al respecto.
Por último, Opensea de cierta manera responsabilizó a los usuarios por lo sucedido, ya que alegó que los afectados le dieron la posibilidad a los hackers de meterse dentro de sus billeteras al autorizar las transacciones maliciosas. De no haber habido esta sesión de derechos, los hackers no podrían haber llegado al fondo de la cuestión.
Los tokens no fungibles son una de las últimas tendencias del ecosistema cripto pero el ser novedosos los vuelve peligrosos para los poco informados. Una vez más, los hackers están un paso adelante.
Te podría interesar: