Sabato scorso sono stati rubati NFT per circa $2 milioni di dollari a 32 utenti di Opensea, il marketplace di NFT più grande del mondo.
OpenSea è stato colpito da quello che si sospetta essere un attacco di phishing, con NFT rubati a diversi utenti.
Il marketplace NFT più grande del mondo sta aggiornando il suo smart contract, per garantire che le vecchie inserzioni inattive scadano e impedire che gli oggetti da collezione vengano inavvertitamente venduti a prezzi inferiori.
Proprio questo ultimo aggiornamento potrebbe aver spinto i truffatori a ingannare le vittime inviando e-mail fasulle ai malcapitati, che hanno consegnato il proprio accesso chiavi in mano.
La società di intelligence blockchain Peckshield ha condiviso uno screenshot di un’e-mail sospetta, accompagnata da un fraudolento pulsante “Start”.
Facendo clic su questo collegamento e autorizzando la migrazione, gli hacker hanno avuto accesso ai preziosi NFT dei malcapitati.
Nella tarda serata di sabato, il marketplace di NFT ha twittato:
“Stiamo indagando attivamente sulle voci di un exploit associato a contratti intelligenti relativi a OpenSea. Sembra essere un attacco di phishing creato ovviamente al di fuori del sito Web di OpenSea. Non fare clic sui collegamenti al di fuori di http://opensea.io”
Il wash trading degli NFT, la regolamentazione può eliminare tutto questo?
Attacco Hacker a OpenSea: ecco cos’è successo
Ieri mattina il CEO dell’azienda ha annunciato che l’incidente è stato causato ad un attacco di phishing e non da eventuali malfunzionamenti del sito Web di OpenSea.
“Stiamo lavorando attivamente con i malcapitati per restringere il campo ad una serie di siti Web comuni con cui hanno interagito e che potrebbero essere responsabili del furto“, ha affermato su Twitter. “Un enorme ringraziamento va agli utenti che ci hanno contattato direttamente da telefono.“
Il co-fondatore di OpenSea Devin Finzer ha fatto sapere tramite un tweet che l’azienda sta ancora indagando sull’incidente, aggiungendo che quasi certamente si tratta di un attacco phishing.
Finzer ha successivamente suggerito agli utenti interessati di contattare l’azienda tramite il supporto di Twitter.
Il nascente mercato degli NFT è stato mandato in tilt sabato scorso, a seguito di un attacco hacker da milioni di dollarisu OpenSea.
Il The Block conferma che l’hacker ha rubato circa 2 milioni di dollari in asset, che includono NFT popolari come Bored Apes, Azuki e CloneX.
OpenSea, azienda valutata oltre 13 miliardi di dollari, è una delle più grandi piattaforme per il trading NFT. Ha sostenitori importanti del calibro di Andreessen Horowitz Ashton Kutcher.
Come creare, comprare e vendere NFT su Binance in 10 minuti
La preoccupazione degli utenti di OpenSea
Il CEO di OpenSea Devin Finzer ha confermato che si tratta di un attacco di phishing, piuttosto che di una vulnerabilità legata al sito Web dell’azienda. Ha aggiunto che sono state identificate 32 vittime e che l’hacker ha restituito alcuni degli NFT. Sul suo profilo Twitter ha scritto:
“So che siete tutti preoccupati. Stiamo conducendo un’indagine a tutto campo. Non eravamo a conoscenza di recenti e-mail di phishing inviate agli utenti, e al momento non sappiamo quale sito Web stia ingannando gli utenti.”
L’indirizzo collegato alla truffa conteneva ben 641 ETH, del valore di circa $1,7 milioni al tasso di mercato attuale. Il portafoglio conteneva anche tre dei famosi NFT Bored Ape Yacht Club. Questa vicenda evidenzia l’importanza di controllare sempre ciò che si firma.
In precedenza, c’erano state segnalazioni secondo le quali era stato trovato un exploit nel nuovo contratto di OpenSea, che ha consentito agli aggressori di attingere a wallet non di loro proprietà. L’ultima dichiarazione della piattaforma smentisce queste segnalazioni.
Tra la confusione generale, alcuni utenti di Twitter come @AltcoinPsycho, hanno tentato di alleggerire l’atmosfera con una battuta:
“Sarei preso dal panico per l’intera situazione di OpenSea… se solo i miei NFT avessero valore!”