Un hacker roba 1,4 millones de dólares en NFTs al recaudador en una sola operación

Un pirata informático robó el martes docenas de NFT por valor de más de 1,4 millones de dólares de un solo coleccionista, según observadores de blockchain.

Los investigadores de blockchain seudónimos Andeh y Cirrus se dieron cuenta del robo y explicaron lo sucedido en Twitter. Los NFT robados incluían 29 de la popular colección Moonbirds, que actualmente tiene un precio mínimo (la cantidad mínima por la que se vende un NFT) de 24 ETH, o casi 48.000 dólares. Al parecer, el hacker engañó a la víctima para que le aprobara como operador de la cartera mediante un sitio web de suplantación de identidad, y luego desvió los NFT.

La víctima, que se hace llamar Keith “Ornitólogo Digital” en Twitter, dijo a Motherboard que el hacker le envió a un sitio web de phishing con un contrato inteligente, que aprobó.

“En ese sitio [el hacker] hizo un contrato para desanidar todos mis Moonbirds y trasladarlos de un plumazo”, dijo en un chat online, y añadió que al principio parecía que las transacciones estaban fallando, pero finalmente se llevaron a cabo.

Keith afirmó ser oncólogo y padre de familia, y dijo que el estafador “hackeó a un padre de tres hijos menores de 6 años y a su esposa, y se llevó todo el dinero que habían ganado con tanto esfuerzo durante los últimos 38 años, acumulado en unos pocos minutos. No hay palabras para describir el nivel de resultados que esto ha provocado en la vida”, dijo. “Soy un médico que atiende a pacientes con dolor en fase terminal (cáncer) y he hecho mucho para que la comunidad web3 prospere y crezca”.

Keith envió un mensaje al hacker como NFT en un intento de recuperar las imágenes robadas.

“Por favor, devuelve los pájaros lunares robados al propietario original. Quédate con 1 como compensación”, decía el mensaje. “Si [los Moonbirds] no se devuelven antes del 25 de mayo a las 12p UTC, se notificará formalmente a la policía y al FBI”.

Las estafas por suplantación de identidad son muy comunes en el mundo de la NFT, ya que un clic equivocado puede transferir rápida e irreversiblemente millones de dólares en fichas. Tal Be’ery, un investigador de ciberseguridad que también ha investigado el hackeo, dijo a Motherboard que, sin embargo, el hackeo no fue sencillo, ya que el hacker fracasó en su primer intento de robar los NFT.

“Los hackers intentaron ser más ‘sigilosos’ al principio y utilizar un contrato inteligente en la transacción para que la víctima firmara, pero cuando no lo consiguieron recurrieron a utilizar su dirección ‘normal’ (no un contrato) para convencer a la víctima de que firmara de nuevo y funcionó”, dijo Tal Be’ery, que es el director de tecnología de ZenGo, una aplicación de monederos de criptomonedas. ‘

El explorador de la cadena de bloques de Ethereum, Etherscan, muestra la avalancha de transacciones de la cartera de la víctima al hacker en las últimas horas. Los 29 NFT están marcados como “actividad sospechosa” en la plataforma de comercio de NFT OpenSea.

Keith dijo que el hacker se hizo amigo suyo en Twitter hace semanas, y que a veces hablaban por DMs en el sitio web sobre Moonbirds, hasta que se ofreció a comprar sus NFT el martes por la noche. La supuesta cuenta de Twitter del hacker ha sido eliminada desde entonces.

El robo se produce aproximadamente una semana después de que el actor Seth Green sufriera una suplantación de identidad y perdiera el control de varios NFT de gran valor de la popularísima colección Bored Ape Yacht Club. Durante los últimos días, Green ha intentado hablar con el hacker que le robó los NFT para convencerle de que se los devuelva y así poder utilizarlos en un próximo espectáculo basado en su colección de NFT. Green está ahora lidiando con las implicaciones del robo en materia de derechos de autor, y dijo que espera llegar a un acuerdo con el hacker en lugar de ir a los tribunales.

“Podemos demostrar la promesa de la comunidad de simios”, tuiteó.