OpenSea dice que está "investigando activamente los rumores de un exploit" que se produjo en el popular mercado de NFT de Ethereum el sábado. Los usuarios informaron de que los activos digitales, incluidos los NFT de las colecciones Cool Cats y Doodle, habían sido robados.
Pero el cofundador y director ejecutivo Devin Finzer tuiteó que el exploit de NFT probablemente no afectó a OpenSea en absoluto, sino que se dirigió a las personas que confían en el mercado para comerciar y conservar sus activos digitales.
"Por lo que podemos decir, se trata de un ataque de phishing", tuiteó durante la investigación. "No creemos que esté relacionado con el sitio web de OpenSea. Parece que 32 usuarios hasta ahora han firmado una carga útil maliciosa de un atacante, y algunos de sus NFT fueron robados."
En otras palabras, la gente puede haber recibido correos electrónicos de aspecto similar a los oficiales de OpenSea que les engañaron para mover sus NFT a la cartera de otra persona. Esa dirección, que el explorador de blockchain EtherScan ha etiquetado como Fake_Phishing5169, tiene ahora un saldo de 641 ETH por valor de más de 1,7 millones de dólares.
Si la tesis de Finzer es correcta, el atacante (s) eligió un momento óptimo para ir de phishing. El viernes, OpenSea lanzó un nuevo contrato inteligente y pidió a los usuarios que migraran sus participaciones. Irónicamente, el nuevo contrato inteligente surgió para evitar un tipo diferente de exploit, en el que los titulares vendían sus activos sin saberlo a precios de ganga.
Finzer instó a los usuarios a que se aseguraran de utilizar siempre el sitio web oficial opensea.io y a que estuvieran atentos a los correos electrónicos sospechosos.