Se trata de un artista que se hace llamar Toddkramer y acaba de sufrir una estafa que le costó la pérdida temporal de 16 tokens, por un valor total de 593 ETH,
Desde su cuenta de Twitter, reveló que tras un ataque bajo la modalidad de Phising le fueron sustraídos 16 NFT de su preciada colección de artículos digitales, entre los cuales figuran obras de colecciones como Bored Ape Yacht Club, Mutant Ape Yacht Club y CloneX.
Segùn el propio ToddKramer, la sustracción de los NFT bajo su propiedad se dio al momento de hacer clic en un presunto contrato que aparentaba ser de una dApp genuina, con lo cual pretendía autorizar el proceso para hacer compras y acceder a otros coleccionables.
Esto sirvió para que un hacker pudiese hacerse con sus artículos digitales, los cuales sustrajo y procedió a vender a través de la plataforma OpenSea.
Activos congelados
Según revelan ciertos reportes, el atacante sustrajo ocho NFT vinculados a la colección Bored Ape Yacht Club, siete NFT de Mutant Ape Yacht Club y un elemento vinculado a CloneX.
Se estima que el valor de los artículos robados es de unos 593 ETH, con un valor aproximado de USD $2,2 millones.
A pesar de que el atacante logró vender algunos de los NFT antes mencionados a través de OpenSea, la denuncia realizada por el afectado permitió al equipo del portal congelar varios de esos coleccionables antes de que fuesen comercializados, los cuales le serán devueltos eventualmente.
Esta no es la primera vez que se ha dado a conocer el hackeo a recolectores de NFT. Hace apenas una semana se informó de un usuario que usaba el nombre de Ahcooo fue estafado con dos NFT, un Mutant Ape y un Cool Cat, y apenas el domingo 26 de diciembre otro usuario reportó que alguien había transferido 5 Jungle Freaks de su billetera, valuados en 1.3 ETH.
Además el 14 de diciembre un propietario vendió por error un Bored Ape NFT valuado en 300,000 dólares a solo 3,066, hecho que otro aprovechó para comprarlo y revenderlo en 248,000 inmediatamente después gracias al uso de un bot.
Más robos de billeteras detectados
La firma de ciberseguridad Check Point Software denunció que "detectó el robo de carteras virtuales de usuario de OpenSea, la plataforma más grande dentro del mercado de los tokens no fungibles (NFT)".
Según explicó la compañía, encontró diferentes casos de usuarios que perdieron la totalidad de su saldo tras recibir un mensaje en el que el marketplace les ofrecía un presunto regalo, puntapié inicial del engaño ideado por ciberdelincuentes.
Desde Check Point Research descubrieron una serie de fallos de seguridad críticos en OpenSea y demostraron que una NFT maliciosa se había utilizado para vaciar estos monederos virtuales.
Tras tomar conocimiento del problema, desde el marketplace solucionaron el problema para evitar "robos de carteras de criptomonedas de los usuarios".