DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES
Este sábado, unos ciberdelincuentes robaron cientos de NFTs a los usuarios de OpenSea, provocando el pánico a última hora de la noche entre la amplia base de sus usuarios. Una hoja de cálculo recopilada por el servicio de seguridad de blockchain PeckShield contabilizó 254 tokens robados en el transcurso del ataque, incluyendo tokens de Decentraland y Bored Ape Yacht Club.
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, hace unos días, OpenSea publicó un artículo sobre la migración de contratos que están planeando.
La idea detrás de la migración de OpenSea es hacer frente a los listados inactivos existentes de los antiguos NFT, y para ello, están planeando actualizar a un nuevo contrato. Todos los usuarios deberán «migrar» sus listados en Ethereum al nuevo contrato inteligente. También enviaron las instrucciones: https://support.opensea.io/hc/en-us/articles/4433163594643-Smart-Contract-Upgrade-How-to-Migrate-Your-Item-Listings
Ante esta situación, algunos ciberdelincuentes se aprovecharon del proceso de actualización y decidieron estafar a los usuarios de NFT utilizando el mismo correo electrónico de OpenSea y reenviándolo a sus víctimas:
Al pinchar en el enlace, los usuarios eran conducidos a una página web de phishing que les pedía que firmaran una transacción que se parecía a la del blog de OpenSea:
Al firmar la transacción, se enviaría una petición atomicMatch_ al contrato del atacante, que creó hace un mes antes de la arremetida. (https://etherscan.io/address/0xa2c0946ad444dccf990394c5cbe019a858a945bd):
Desde ahí, el atomicMatch_ se transmitiría al contrato de OpenSea. atomicMath en OpenSea es responsable de todas sus transacciones con zero trust. Atomic significa que la transacción sólo se realizará si se cumplen todos los parámetros de la misma. Y así es como todos los NFTs se mueven por las cuentas en OpenSea.
Por eso el ciberdelincuente decidió utilizar el atomicMatch para robar los NFTs de la víctima porque este tipo de petición es capaz de robar todos los NFTs en una sola transacción. El desarrollo del ataque es el siguiente:
Todo el proceso tiene este aspecto:
Lo que es más interesante aquí es que el ciberdelincuente ejecuta un simulacro antes del ataque. Intenta ejecutar un atomicMatch a OpenSea y verifica su ataque.
A partir de las transacciones en la cuenta del ciberdelincuente, Check Point Research puede ver que la cartera tiene más de 3 millones de dólares en Ethereum por la venta de algunos de los NFT´s robados.
https://etherscan.io/address/0x3e0defb880cd8e163bad68abe66437f99a7a8a74#internaltx
¿Cómo mantenerse protegido?
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.
©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.