Sin resultados
Ver todos los resultados
jueves, julio 10, 2025
bloque ₿: 904.971
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, julio 10, 2025 | bloque ₿: 904.971
Bandera de ARS
BTC 144.972.159,23 ARS 7,78% ETH 3.575.164,46 ARS 6,78%
Bandera de BOB
BTC 786.025,81 BOB 2,37% ETH 19.553,31 BOB 1,94%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 629.143,89 BRL 2,92% ETH 15.638,22 BRL 2,48%
Bandera de CLP
BTC 107.039.704,16 CLP 2,04% ETH 2.670.432,27 CLP 2,13%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 454.127.772,50 COP 2,33% ETH 11.171.689,05 COP 1,53%
Bandera de CRC
BTC 57.303.976,77 CRC 2,37% ETH 1.424.781,75 CRC 1,92%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 97.032,23 EUR 2,55% ETH 2.412,56 EUR 2,07%
Bandera de USD
BTC 113.356,92 USD 1,93% ETH 2.819,47 USD 1,68%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 872.812,57 GTQ 2,36% ETH 21.701,24 GTQ 1,91%
Bandera de HNL
BTC 2.990.236,17 HNL 3,28% ETH 74.347,96 HNL 2,82%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.115.907,23 MXN 2,32% ETH 52.583,96 MXN 1,73%
Bandera de PAB
BTC 113.583,83 PAB 2,27% ETH 2.824,10 PAB 1,82%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 886.099.472,75 PYG 3,12% ETH 22.031.601,08 PYG 2,67%
Bandera de PEN
BTC 399.881,80 PEN 2,07% ETH 9.968,17 PEN 2,81%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.834.905,44 DOP 2,74% ETH 169.940,19 DOP 2,29%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.597.081,56 UYU 2,14% ETH 114.299,88 UYU 1,69%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 14.490.795,47 VES 2,28% ETH 358.782,47 VES 1,89%
Bandera de ARS
BTC 144.972.159,23 ARS 7,78% ETH 3.575.164,46 ARS 6,78%
Bandera de BOB
BTC 786.025,81 BOB 2,37% ETH 19.553,31 BOB 1,94%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 629.143,89 BRL 2,92% ETH 15.638,22 BRL 2,48%
Bandera de CLP
BTC 107.039.704,16 CLP 2,04% ETH 2.670.432,27 CLP 2,13%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 454.127.772,50 COP 2,33% ETH 11.171.689,05 COP 1,53%
Bandera de CRC
BTC 57.303.976,77 CRC 2,37% ETH 1.424.781,75 CRC 1,92%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 97.032,23 EUR 2,55% ETH 2.412,56 EUR 2,07%
Bandera de USD
BTC 113.356,92 USD 1,93% ETH 2.819,47 USD 1,68%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 872.812,57 GTQ 2,36% ETH 21.701,24 GTQ 1,91%
Bandera de HNL
BTC 2.990.236,17 HNL 3,28% ETH 74.347,96 HNL 2,82%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.115.907,23 MXN 2,32% ETH 52.583,96 MXN 1,73%
Bandera de PAB
BTC 113.583,83 PAB 2,27% ETH 2.824,10 PAB 1,82%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 886.099.472,75 PYG 3,12% ETH 22.031.601,08 PYG 2,67%
Bandera de PEN
BTC 399.881,80 PEN 2,07% ETH 9.968,17 PEN 2,81%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.834.905,44 DOP 2,74% ETH 169.940,19 DOP 2,29%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.597.081,56 UYU 2,14% ETH 114.299,88 UYU 1,69%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 14.490.795,47 VES 2,28% ETH 358.782,47 VES 1,89%
Home Seguridad

Falla de Opensea permitía robar a usuarios con NFT gratis como señuelo

Un actor malintencionado podía enviar NFT de obsequio a usuarios de Opensea con el objetivo de drenar los activos depositados en su cartera.

por Marianella Vanci
14 octubre, 2021
en Seguridad
Tiempo de lectura: 4 minutos
Actores malintencionado se lanzan al mercado de NFT Opensea para pescar víctimas desprevenidas a quienes robar todos sus fondos. Composición por CriptoNoticias. Fuentes:  cottonbro  /  pexels.com  ;  pngegg.com .

Actores malintencionado se lanzan al mercado de NFT Opensea para pescar víctimas desprevenidas a quienes robar todos sus fondos. Composición por CriptoNoticias. Fuentes: cottonbro / pexels.com ; pngegg.com .

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • En su intento por recibir el arte digital gratuito, la víctima puede perder todo su saldo.
  • El mercado de NFT habría corregido la vulnerabilidad que permitía el robo de criptoactivos.

Un token no fungible (NFT) ofrecido de forma gratuita a un usuario de Opensea puede ser el señuelo con el que un actor malintencionado se apropie de todos los activos depositados en el monedero de su víctima.

Una investigación de la empresa de seguridad de Check Point Research, con sede en Israel, descubrió una vulnerabilidad en Opensea, una de las plataformas más grandes que existe para el comercio de tokens coleccionables.

Los investigadores de Check Point simularon un ataque con la idea de descubrir por qué hay tantos usuarios de Opensea que están reportando robos de sus activos después de haber recibido un NFT de regalo. Así que crearon una situación que les permitiera comprobar si esto era posible.

El escenario de ataque tuvo éxito al obsequiar un NFT a una determinada víctima con el objetivo de drenar los activos depositados en su cartera. En el momento en el que la víctima reclamaba su token coleccionable de obsequio, abriría una serie de ventanas emergentes maliciosas, diseñadas para que parezcan de Opensea, en las que se le solicitaba conectar el monedero del usuario con la plataforma.

Una vez que la víctima seguía las indicaciones señaladas en la ventana emergente, se activaba la transferencia de fondos hacia una cartera controlada por el o los atacantes. Si en ese momento, el usuario no está prestando atención o no se dio cuenta de lo que estaba pasando, habría firmado la transferencia de fondos que dejaría todos sus activos en manos de los piratas informáticos.

Los investigadores de Check Point Research pudieron demostrar cómo actores malintencionados pudieron robar fondos de los usuarios de Opensea. Fuente: Check Point.

En nuestro escenario de ataque, se le pide al usuario que firme una transferencia de su monedero luego de hacer clic en una imagen recibida de un tercero, lo cual es un comportamiento inesperado en OpenSea, ya que no se correlaciona con los servicios brindados por la plataforma. Sin embargo, dado que el dominio de la operación de transacción es del propio OpenSea, y dado que esta es una acción que la víctima generalmente obtiene en otra operación, puede llevarlo a aprobar la conexión.

Equipo de investigadores de Check Point Research.

El último paso del ataque, después de tener todas las piezas funcionando, es transferir el NFT a la víctima. Luego, esta transferencia se llevará a cabo sin problemas y el usuario afectado añadirá el token a su colección, sin descubrir qué es lo que ha pasado.

La firma de seguridad señala en su informe que advirtió a la empresa sobre las vulnerabilidades descubiertas, las cuales fueron atendidas con prontitud, incluso trabajando con los investigadores para asegurarse de que la solución funcionara. En todo caso, no se añaden detalles de cómo fue que Opensea atendió estas fallas. Tampoco se sabe qué pasó con las personas que dicen que fueron atacadas.

«OpenSea fue receptivo y compartió los NFT que contenían objetos incrustados desde su dominio de almacenamiento, para que podamos revisarlo juntos y asegurarnos de que todos los vectores de ataque estén cerrados», señaló la empresa de seguridad.

Opensea, un ecosistema para navegar con cuidado

No es la primera vez que los reportes de fallas o estafas apuntan al mercado de NFT más grande del ecosistema. Como lo reportó CriptoNoticias a mediados de septiembre, el propio director de producto de la empresa aprovechó sus conocimientos sobre el funcionamiento interno del marketplace para sacarle provecho personal.

Nate Chastain, realizó una serie de operaciones por un tiempo considerable que le permitieron ganar 19 ether (ETH) de manera fraudulenta. Él compraba NFT a un precio bajo, sabiendo que luego se apreciaría al aparecer en la portada del sitio. En ese momento, los vendía a un valor varias veces mayor. La empresa reconoció el hecho y Chastain posteriormente fue desvinculado.

También el mes pasado, un error de Opensea provocó que desaparición de al menos 42 tokens coleccionables valorados en unos 28 ethers (ETH). La falla transfirió 42 NFT a la lista de quemados afectando a más de 21 cuentas diferentes de usuarios de la plataforma.

Entre estos tokens que resultaron destruidos estaba uno que era el nombre de dominio descentralizado más antiguo de todo el ecosistema, el rilxxlir.eth. Uno de los primeros registrados y disponibles para subasta en 2017.

Etiquetas: ColeccionablesNFT (Non fungible tokens)RelevantesTokens
¿Tienes información clave para nuestros reporteros? Ponte en contacto

Publicado: 14 octubre, 2021 08:40 am GMT-0400 Actualizado: 14 octubre, 2021 08:40 am GMT-0400
Autor: Marianella Vanci
Editora de la sección de Política, Estado y Adopción de Bitcoin en CriptoNoticias. Con más de 20 años de experiencia en el periodismo, ha trabajado en una variedad de medios de comunicación, tanto impresos como digitales, donde ha desarrollado un enfoque particular en la cobertura de temas sociales, económicos y tecnológicos.

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las  criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Una moneda roja con el logo de Ethereum.

Ethereum sufre una divergencia entre fundamentos y precio

10 julio, 2025
Una wallet junto a un trueno de la LN.

Red Lightning de Bitcoin llega a Klever, una wallet «agnóstica» de criptomonedas

10 julio, 2025
Contrato inteligente, Bitcoin y RGB.

RGB desvela v0.12: ¿un nuevo capítulo para los contratos inteligentes en Bitcoin?

10 julio, 2025
Publicidad

Artículos relacionados

  • Seguridad

Estafa sofisticada emerge en la cadena de Bitcoin 

Por Franco Scandizzo
8 julio, 2025

Estafadores aprovechan OP_RETURN para llevar a un sitio web que pide datos personales.

Malware común en TikTok y Google Play puede robarte tus criptomonedas

24 junio, 2025

Trezor advierte: hackers se disfrazan de soporte técnico oficial por email

23 junio, 2025

Hackean el portal de CoinMarketCap con una ventana emergente maliciosa

21 junio, 2025
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Bitcoin (BTC)
  • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Editorial
  • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.