Por lo que sabemos, se trata de un ataque de phishing. No creemos que esté conectado al sitio web de OpenSea. Parece que 32 usuarios hasta ahora han firmado una carga maliciosa de un atacante y algunos de sus NFT fueron robados
El ataque no parece estar activo en este momento: no hemos visto ninguna actividad maliciosa de la cuenta del atacante en 2 horas. Algunos de los NFT han sido devueltos.
No tenemos conocimiento de ningún correo electrónico de phishing reciente que se haya enviado a los usuarios, pero en este momento no sabemos qué sitio web estaba engañando a los usuarios para que firmaran mensajes de forma maliciosa.
Siempre verifique dos veces que está interactuando con https://opensea.io en su navegador cuando firma mensajes.
Si usted es un usuario afectado, envíe un mensaje @opensea_support para que puedan investigar a fondo; nos encantaría su ayuda.
Si está preocupado y quiere protegerse, puede anular la aprobación del acceso a su colección de NFT
Es importante destacar que los rumores de que se trataba de un hack de 200 millones de dólares son falsos. El atacante tiene $ 1.7 millones en ETH en su billetera por vender algunos de los NFT robados.
Fuente
Devin Finzer (dfinzer.eth)
@dfinzer
Non-fungible human. Co-founder and CEO @opensea , the largest NFT marketplace. @YCombinator alum, previously eng
@Pinterest and @CreditKarma