El mundo de la criptomoneda y el NFT está en pleno apogeo, y eso es algo que se nota también en el lado menos amable de estas tecnologías, que como casi siempre tienen que ver con los ciberdelincuentes y todo lo que están dispuestos a hacer para robarnos la cartera. Ahora han descubierto un fallo en Rarible que habría facilitado el robo de monederos de criptomonedas.

Ha sido gracias a Checkpoint Research como hemos conocido esta estafa que se aprovecha de la popularidad de los NFT para robarle el dinero a los usuarios de estas tecnologías más inexpertos, y que como es lógico no se protegen tan bien ante las adversidades de este tipo.

Rarible en el punto de mira

Este es un mercado de NFT que ya cuenta con más de dos millones de usuarios activos todos los meses, por lo que es uno de los foros y puntos de encuentro de seguidores de esta tecnología puntera, que básicamente convierte en bienes tangibles lo que no deja de ser una consecución de unos y ceros. Como es habitual en los hackers, siempre se arriman al árbol que mejor sombra les ofrece, y parece que precisamente esta plataforma de NFT ha sido propicia para ello.

NFT

Los hackers habrían aprovechado la confianza que transmite Rarible y toda la comunidad dentro de ella para engañar a las víctimas, que lo último que iban a pensar es que hubiera personas en esta comunidad interesadas en robarles las criptomonedas. Concretamente en el caso descubierto por Checkpoint, los hackers habrían robado las carteras de criptomonedas de varios clientes de esta plataforma. Todo ello en una sola transacción, con una NFT maliciosa, en la que habrían caído varios usuarios y se habrían visto desprovisto de sus criptomonedas con este método.

NFT móvil

Para hacerse una idea del tamaño de esta plataforma, durante 2021 movió hasta 273 millones de dólares en transacciones, y alcanzó la cifra de 2,1 millones de usuarios registrados. El problema detectado por parte de esta empresa de ciberseguridad se basa en un fallo de diseño dentro de la plataforma. Este permitía a los atacantes atraer a las víctimas a hacer clic sobre un NFT malicioso, que daba como resultado el acceso por parte de estos a las carteras de criptomonedas, robando todo su contenido.

¿Cómo se producía el ataque?

La empresa de ciberseguridad ha descrito muy bien el proceso por el cual podía llegar a tomar el control de estos monederos de criptomonedas. Para ello el primer paso era que la víctima recibiera un enlace a un NFT malicioso, o incluso accediendo a él desde el propio mercado. Por otro lado este se ejecutaba una vez que se pulsaba sobre ella, con código JavaScript malicioso intentando enviar una solicitud setApprovalForAll a las víctimas.

Una vez que la víctima envía la solicitud se concede el acceso completo a la NFT del atacante, que a partir de ese momento tiene vía libre para poder acceder a las criptomonedas de la víctima a través de los monederos de estas. La realidad es que no debería sorprendernos, porque no deja de ser un método parecido al que se utiliza para robar dinero mediante Bizum o plataformas similares, aunque en este caso con algo más de sofisticación y sobre todo con un mayor botín.