El sábado por la tarde, se registró el robo de cientos de NFT a varios usuarios de la plataforma OpenSea. De acuerdo con el servicio de seguridad blockchain PeckShield, fueron 254 tokens los obtenidos durante el ataque a 32 usuarios en total.

Algunas de las colecciones fueron tokens de Decentraland y Bored Ape Yacht Club, que según estimaciones del blog Web3 is Going Great, ascienden a un valor encima de los 1.7 millones de dólares, lo equivalente a unos 34.5 millones de pesos al cambio actual.

De acuerdo con el CEO Devin Finzer en su cuenta de Twitter, el ataque parece haber aprovechado la flexibilidad del protocolo Wyvern, el estándar de código abierto en la mayoría de los contratos inteligentes de NFT, que también utiliza OpenSea.

Así fue como se aprovecharon de los dueños

El usuario @tucanalcrypto se dedicó a analizar el robo, donde el atacante habría enviado a miles de usuarios de la plataforma un correo usando el dominio [email protected], uno muy parecido al utilizado oficialmente por el servicio, engañándolos de que firmaran el contrato bajo la premisa de evitar que sus cuentas "no verificadas" fueran suspendidas.

Este es el supuesto correo que los usuarios habrían recibido

En este contrato parcial, se dio una autorización general y con porciones en blanco, en el que tras obtener la firma de los usuarios originales, completaron con una vinculación a su propio contrato, transfiriendo …