El malicioso hacker se aprovechó de un error o una brecha de seguridad en OpenSea para extraer hasta $750.000. El pirata informático se enfocó en la colección de Bored Ape Yacht Club (BAYC), robándoles a sus miembros varios tokens no fungibles (NFT).
Esta acción delictiva ha quedado descubierta por la queja de varios dueños de NFTs y coleccionistas de la plataforma Open Sea, quienes mostraron su inquietud a través de Twitter. En sus tweet denunciaron la pérdida de algunos de sus NFT.
It appears that @opensea has a front-end issue and the exploiter gained about 332 Etherhttps://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) January 24, 2022
Las quejas de los usuarios fueron tomadas en cuenta por la empresa PeckShield, que se encarga de analizar la seguridad en las plataformas Blockchain. Esta compañía ha determinado que el error está en la interfaz de usuario de OpenSea.
Los informes de PeckShield develaron que el hacker encontró la manera de explotar el front-end del Marketplace de OpenSea. El perpetrador persigue a los valiosos simios NFT de Bored Ape Yacht Club, cuyos miembros alertaron sobre la venta a precios de descuento de varios artículos de su colección; a pesar de que estos no se encontraban a la venta en el mercado.
Te puede interesar: Joven en Indonesia gana $1 millón Vendiendo Selfies NFT
Se vuelven habituales los robos por Hacker en OpenSea
Hace apenas 2 semanas un grupo de hackers engañaron al coleccionista Todd Kramer, quien es propietario de la galería de arte Ross Kramer Gallery, para robarle 15 NFT valoradas en 2.2 millones de dólares. Los artículos ya fueron comerciados en el mercado y en ellos se encontraban varias piezas de Bored Ape Yacht Club.
La plataforma OpenSea se involucró directamente en el robo a Kramer; congelando las cuentas de usuarios que compraron esos NFT a los hackers e incluso lograron recuperar varias imágenes. Pero la brecha de seguridad sigue abierta en OpenSea y eso ha permitido el último gran robo.
En este caso más reciente el PekShieldAlert, que es un bot de alertas en tiempo real de PeckShield; encendió las alarmas revelando que el intruso malicioso ya había ganado 332 ETH por un valor aproximado de $750.000.
Por último, se pudo conocer que el error actual en OpenSea permite comprar listados antiguos de coleccionables; específicamente aquellos que pertenecen a los titulares NFT de BAYC. El precio listado para estos NFT, por el error de plataforma, es de 25 ETH; lo cual es muchísimo menos de su costo habitual.
