La firma de ciberseguridad Check Point Software denunció que detectó el robo de carteras virtuales de usuario de OpenSea, la plataforma más grande dentro del mercado de los tokens no fungibles (NFT).
Según explicó la compañía, encontró diferentes casos de usuarios que perdieron la totalidad de su saldo tras recibir un mensaje en el que el marketplace OpenSea les ofrecía un presunto regalo, puntapié inicial del engaño ideado por ciberdelincuentes.
Desde Check Point Research descubrieron una serie de fallos de seguridad críticos en OpenSea y demostraron que una NFT maliciosa se había utilizado para vaciar estos monederos virtuales.
Tras tomar conocimiento del problema, desde el marketplace solucionaron el problema para evitar "robos de carteras de criptomonedas de los usuarios".
Robo millonario en criptos
OpenSea habría registrado 3.400 millones de dólares en volumen de transacciones en agosto, cifra que la transformó en un botín codiciado por los ciberdelincuentes.
Y los monederos de sus usuarios son el punto débil del que se basaron los hackers para hacerse del dinero de las personas afectadas.
Según estiman desde Check Point Research, estos atacantes se han hecho con cientos de miles de dólares en NFT.
Los especialistas explicaron que el atacante ofrece una NFT a su víctima. De esta manera crea una ventana emergente en el dominio de almacenamiento que solicita al usuario que se conecte a la cartera de criptomonedas.
Al tener éxito en este paso, logra acceder a la wallet y se permite el libre ingreso al monedero.
Así, el ciberdelincuente está en condiciones de recopilar todo el dinero de la cuenta activando una ventana emergente adicional que incluye, en letra pequeña, el consentimiento del usuario para que se transfieran las criptomonedas a la cuenta del estafador.
El caso del coleccionista Jeff Nicholas
Jeff Nicholas sufrió el robo de toda su cartera de archivos NFT, valuada en 150 Ethereum –equivalente a unos u$s480.000- y encendió la alarma de los expertos y de las principales plataformas.
La víctima ingresó a una versión ficticia del canal de Discord de la plataforma de NFT OpenSea para solicitar asistencia técnica, momento en el cual los ladrones lo engañaron para acceder a sus credenciales y así robarle el contenido de su portafolio mediante el código QR que servía como llave.
Tras hacer la denuncia, Nicholas –junto con la ayuda del coleccionista Sohrob Farudi y al funcionamiento de las carteras de Blockchain- logró recuperar casi la totalidad de las obras que fueron robadas, las cuales ya habían sido vendidas a otros usuarios quienes no conocían su procedencia.
La respuesta de las plataformas
El caso de Nicholas no es el primero de este tipo. Tras tomar estado público, otros coleccionistas compartieron en redes sociales experiencias similares.
En los testimonios quedaba en evidencia un mismo patrón practicado por los estafadores: canal falso de Discord de la plataforma OpenSea para acceder a las credenciales de las víctimas.
Por tal motivo, y para evitar futuros ataques similares, desde OpenSea ha añadido un botón de SOS con el que los propietarios de carteras de NFT pueden bloquearlas cuando pierden el control de ellas.
Por su parte, desde la cartera digital MetaMask se han desactivado los códigos QR como llaves por seguridad.