A pesar de la seguridad que señalan poseer los medios de las criptomonedas, debido a su control descentralizado, estas compañías no están exentas de sufrir robos. Tal estamento adquiere algo de verdad tras lo que ocurrió recientemente con OpenSea y las pérdidas de los NFTs que sufrieron cada uno de sus usuarios.
¿Qué sucedió en OpenSea y sus NFTs?
Antes de decir lo ocurrido, es bueno que recuerdes qué es OpenSea: una de las principales plataformas de venta, compra y exposición de NFTs. Bien, esa importante plataforma sufrió un ciberataque que comprometió las obras digitales de varios de sus usuarios.
El llamado de alarma ocurrió este sábado, después de que varios de los usuarios afectados señalaran que sus obras digitales ya no se encontraban en sus cuentas. El valor de las pérdidas gira alrededor de los 1.7 millones de dólares.
¿Cuál es el método de robo que usó el ciberatacante?
El ciberatacante aplicó uno de los métodos más comunes: phishing. Método que consiste en suplantar a medios importantes, tales como bancos y demás, para hacer que el usuario dé información de valor o abra un archivo malicioso.
En este caso, y de acuerdo con el testimonio de varios usuarios, el ciberatacante suplantó a OpenSea y les convenció de firmar un contrato parcial. Contrato que en realidad era una autorización general con grandes partes en blanco. Después de obtener la firma de los usuarios, el hacker completó los contratos con una orden de transferir la propiedad de los NFTs.
¿Qué cosas ha hecho el ciberatacante tras el robo de los NFTs?
De acuerdo con Molly White, una bloguera relevante del mundo de las criptomonedas:
“El hacker devolvió algunos de los NFT a sus propietarios originales, y una víctima recibió inexplicablemente 50 ETH (130.000 dólares) del atacante, así como algunos de sus NFT robados. Posteriormente, el atacante transfirió 1.115 ETH obtenidos del ataque a un tumbler de criptomonedas, por un valor de alrededor de 2,9 millones de dólares”.
Molly White
Será algo difícil para OpenSea hallar algún rastro de este ciberatacante, pues transfirió el dinero a un tumbler, el cual es un mezclador que se utiliza para esconder el rastro de criptomonedas de origen ilícito. Por tanto, lograr trazar un rastro de los fondos es muy complicado. Esperamos que pronto se halle una solución y se logre determinar las verdaderas intenciones del ciberatacante.