De acuerdo con las declaraciones los usuarios han perdido la totalidad de su saldo tras recibir un mensaje en el que el marketplace OpenSea les ofrecía un regalo.
heck Point Software, proveedor de soluciones de ciberseguridad, ha detectado el robo de carteras virtuales y la pérdida de criptomonedas en OpenSea, el mercado más grande de tokens no fungibles (NFT) del mundo.
Según un comunicado publicado por esta compañía ha sido Check Point Research, su división de Inteligencia de Amenazas, la encargada de detectar diferentes casos de usuarios que han compartido en sus redes sociales su experiencia negativa con su cartera de criptomonedas.
De acuerdo con las declaraciones que estos usuarios han compartido en sus redes sociales, han perdido la totalidad de su saldo tras recibir un mensaje en el que el marketplace OpenSea (el mayor mercado actual peer-to-peer para criptomonedas coleccionables y tokens no fungibles) les ofrecía un regalo.
Ante este fraude, los investigadores de Check Point Research optaron por buscar vulnerabilidades dentro de dicha plataforma para poder determinar cómo los ciberdelincuentes habían secuestrado estas cuentas.
Finalmente, identificaron fallos de seguridad críticos en OpenSea y demostraron que una NFT maliciosa se había utilizado para vaciar estos monederos virtuales.
Tras conocer estos fallos, la compañía comunicó de forma inmediata el problea a OpenSea que, en menos de una hora, solucionó el problema y verificó dicha solución. Según el jefe de Investigación de Vulnerabilidades de Productos en Check Point Software, Oded Vanunu, gracias a estos datos “y la rápida actuación de OpenSea, se evitarán los robos de carteras de criptomonedas de los usuarios”.
PÉRDIDAS MILLONARIAS
La cifras proporcionadas por la compañía apuntan a que OpenSea llegó a registrar 3.400 millones de dólares en volumen de transacciones solo durante el pasado mes de agosto. Su crecimiento ha sido tal que lo ha llevado a convertirse en el mercado de tokens más grande del mundo.
Como aún no existe una regulación sólida de las criptomonedas en muchos países, los monederos de estos consumidores son el objetivo clave para los ciberdelincuentes. Según calcula esta empresa de ciberseguridad, estos ‘hackers’ se han hecho con cientos de miles de dólares en NFT.
Para llevar a cabo estos procesos fraudulentos, los investigadores dieron con la táctica seguida por los atacantes, que han repetido un ‘modus operandi’ muy habitual en estos casos.
En primer lugar, el atacante desarrolla y ofrece una NFT a su víctima. Al hacerlo, se crea una ventana emergente en el dominio de almacenamiento que solicita al usuario que se conecte a la cartera de criptomonedas.
Tras acceder a esta billetera, se permite el libre acceso al monedero. Así, el ciberdelincuente puede recopilar todo el dinero de la cuenta activando una ventana emergente adicional que incluye, en letra pequeña, el consentimiento del usuario para que se transfieran las criptomonedas a la cuenta del estafador