Las implicaciones de la estafa de phishing de Opensea

Opensea es una herramienta esencial para un artista digital y un entusiasta del NFT.

Opensea fue fundada en 2017 por Devin Finzer y Alex Atallah.

Opensea proporciona una plataforma descentralizada para que los creadores, compradores, inversores y entusiastas de la NFT puedan ver y comprar artes digitales acuñadas.

Recientemente, el mercado de Opensea fue atacado.

El ataque supuso la pérdida de más de 250 NFT cuyo valor se estima en más de 1,7 millones de dólares.

Se trataba de un ataque de phishing que desplegaba el uso de correos electrónicos maliciosos engañando a los usuarios desprevenidos para que firmaran un contrato dudoso.

Opensea es uno de los mayores mercados de tokens no fungibles (NFT).

Como creador de arte digital, puede publicar sus colecciones en Opensea y conocer a los compradores interesados que harán sus ofertas por su artículo acuñado.

Recientemente, el mercado de Opensea fue testigo de un ataque que provocó la pérdida de más de 250 NFT cuyo valor se estima en unos 1,7 millones de dólares.

La investigación demostró que el ataque se llevó a cabo mediante el método de ataque de phishing.

Antes de examinar cómo se produjo el ataque y el impacto, veamos a Opensea como mercado digital y el misterio que hay detrás del ataque de phishing.

Opensea como mercado digital de arte

---

Opensea se fundó en diciembre de 2017 para permitir que compradores y vendedores de NFT se reunieran y realizaran transacciones.

El dúo formado por Devin Finzer y Alex Atallah fundó el primer y mayor mercado de NFTs del mundo con sede en Nueva York.

Opensea es un mercado descentralizado abierto a todos los artistas y entusiastas digitales.
En la actualidad, este mercado digital cuenta con unos 80 millones de NFT en dos millones de colecciones con un valor de 70,78 millones de dólares en Ethereum.

El requisito de entrada para crear una cuenta de creador de Opensea es bajo, y es fácil crear su NFT y configurar su cuenta de Opensea.

Por cada venta de NFT, Opensea se lleva un escaso 2,5% como tasa de mantenimiento de la plataforma. El token predominante para comprar y vender NFT en Opensea es Ethereum (ETH).

Opensea, como mercado digital, ha seguido contando con el patrocinio de artistas de varios lugares.

En agosto de 2021, Opensea registró más de 3.500 millones de dólares de volumen de negociación de NFT. Un aumento exponencial de un volumen de sólo 21 millones de dólares en 2020.

Habiendo destacado la importancia de Opensea para un artista digital, vayamos directamente al ataque de phishing y a cómo se produjo.

¿Qué es un ataque de phishing?

---

El phishing es una forma popular de robo digital mediante la cual se engaña a un usuario desprevenido para que haga clic en un enlace malicioso o compruebe un sitio web.

Una vez que hace clic en el enlace o en la página web, el malware ataca automáticamente su dispositivo y lo hace vulnerable.

El phishing también puede ser un ataque de ingeniería social por el que sus datos e información sensible, como las credenciales de acceso y los números de las tarjetas de crédito, quedan a disposición del pirata informático.

Los ataques de phishing pueden producirse de varias maneras. Un atacante puede hacerse pasar por una entidad de confianza o crear una identidad muy similar a la de confianza.

Será difícil detectar que la entidad es falsa, y usted hará clic inconscientemente en un enlace, abrirá un correo electrónico o un mensaje de texto que contenga malware.

El ataque de phishing que provocó la pérdida de más de 250 NFT en Opensea se llevó a cabo durante el fin de semana. Los titulares de la NFT estaban desprevenidos y cayeron en el truco.

Recibieron un correo que les indicaba que debían migrar sus artes digitales a otra cartera. Todos los artistas digitales que abrieron el correo fueron atacados.

Al abrir el correo, los hackers tuvieron acceso a sus firmas válidas y pudieron conectar las criptocarteras de esos usuarios a un sitio fraudulento.

Otra investigación reveló que el pirata informático engañó a los usuarios de los NFT robados para que firmaran una firma fraudulenta. Al firmar el contrato, aceptaron vender sus artes digitales a 0ETH a la cartera del atacante.

Algunos expertos opinan que el ataque tuvo éxito porque Opensea utiliza el correo electrónico para comunicarse con sus usuarios. Así, era difícil que los usuarios supieran que el correo que recibían era de una fuente ilegítima.

Opensea puso en marcha su servidor de atención al cliente con la plataforma de comunicaciones Web3 Metalink para prevenir un futuro ataque de phishing.

Este nuevo canal de comunicación le permitirá chatear directamente con el servicio de atención al cliente y evitar que los estafadores se hagan pasar por personal.

El servidor de comunicación del servicio de atención al cliente le permitirá obtener apoyo, dar sugerencias, recibir respuestas oportunas y actualizaciones directamente de la dirección de Opensea.

Una vez identificada la forma en que se pudo llevar a cabo el ataque de phishing, procederemos a las implicaciones y el efecto de dichos ataques en los inversores y entusiastas de los activos digitales.

Implicaciones del ataque de phishing de Opensea

---

El ataque a la cartera de Opensea de algunos usuarios que provocó el robo de más de 250 NFT es bastante impactante.

En primer lugar, muchos usuarios pensaban que el mercado digital era seguro y estaba libre de ataques externos.

Varios inversores consideraron que podían mantener una cantidad sustancial de sus activos en un refugio comprando NFT y guardándolos en sus carteras de blockchain.

Sin embargo, este ataque ha dejado a los inversores con dudas. Muchos de ellos buscan ahora una alternativa más segura que no comprometa la confidencialidad de sus participaciones.

Otra implicación del ataque es que, aunque los mensajes de correo electrónico siguen siendo un medio de comunicación eficaz, son vulnerables a los ataques.

La mayoría de las organizaciones utilizan el correo electrónico para las comunicaciones oficiales. Cuando las personas reciben correos electrónicos con direcciones oficiales, prestan poca atención al contenido y se lanzan a hacer lo que el correo les autoriza; con ese ataque, los comercializadores de correo electrónico sufrirán un revés considerable.

Las personas que han sido víctimas del ataque de phishing no confiarán en las comunicaciones por correo electrónico, aunque provengan de remitentes auténticos. Es probable que algunos dejen de utilizar su dirección de correo electrónico y busquen medios de comunicación alternativos.

Conclusión

---

Mientras los desarrolladores de aplicaciones despliegan todos los medios para asegurarse de que sus aplicaciones están libres de cualquier forma de ataque, los hackers también exploran todos los medios para atacar las aplicaciones.

Por lo tanto, es esencial seguir reforzando la arquitectura de seguridad de estas aplicaciones y hacer que las actualizaciones estén disponibles con frecuencia. Especialmente en el caso de aplicaciones como Opensea y similares, que poseen activos y valores sustanciales.

Aunque el ataque de suplantación de identidad se haya producido y los NFT robados se hayan rastreado hasta un monedero privado, es necesario garantizar la confianza del usuario y que no se produzcan ataques de este tipo más adelante.



Autor: Valentine A., Investigador de Gate.io
Este artículo representa únicamente las opiniones del investigador y no constituye ninguna sugerencia de inversión.
Gate.io se reserva todos los derechos de este artículo. Se permitirá volver a publicar el artículo siempre que se haga referencia a Gate.io. En todos los casos, se emprenderán acciones legales por infracción de los derechos de autor.