Roban 1,5 millones de dólares en NFTs mediante un ataque de phishing

Los ciberdelincuentes consiguieron hacerse con 29 Moonbirds con un sencillo truco de suplantación de identidad.

Alberto Payo

Periodista

Guardar

moonbirds nfts
moonbirds nfts

Los cibermalos han visto un filón en todo lo que tiene que ver con la web3 en el último par de años, dirigiendo sus esfuerzos cada vez más a sustraer criptomonedas, NFTs y otros criptoactivos.

La última operación de los ciberdelincuentes para hacerse con tokens no fungibles ha derivado en el robo de 29 Moonbirds valorados en unos 750 Ethereum, lo que equivaldría a 1,5 millones de dólares más o menos. 

Desafortunadamente, todos estos NFTs pertenecían a un mismo usuario. Su propietario, DigitalOrnithologist, sufrió un ataque de phishing hace unos días. 

Este perdió todo su 'capital' de estas obras con certificado de autenticidad al acceder a un enlace suministrado por los actores de amenazas. En realidad, lo que estaba haciendo era validar el wallet del pirata, dándole acceso a su colección y pudiendo transferir el contenido a su antojo. 

Los Moonbirds son una colección de 10.000 unidades de búhos con estilo de dibujos animados. Sus poseedores tienen una suerte de derechos adquiridos. Tienen la posibilidad de 'anidar' sus lechuzas NFT para obtener recompensas y beneficios futuros. 

El usuario de Twitter @0xLosingMoney afirma haber identificado al autor responsable del ataque de phishing. El usuario vinculó la estafa a un usuario llamado @DVincent_, quien eliminó su cuenta. En un pantallazo muestra el sitio usado por el hacker para tobar la casi treintena de NFTs. 

Otros robos de NFTs

Los NFTs han sido un caramelo para los cibermalos en los últimos meses. Uno de los mayores ataques en este campo fue el de OpenSea, donde los piratas se hicieron con 2 millones de dólares en 3 horas. 

En marzo también se robaron más de 615 millones de dólares en ETH de la Red Ronin de Axie Infinity.