TL;DR Ripartizione
- Diversi utenti di OpenSea sono rimasti vittime di un attacco di phishing.
- Il presunto aggressore ha rubato NFT per un valore di oltre 1,7 milioni di dollari.
- L'aggressore ha utilizzato l'e-mail di migrazione del nuovo trac della piattaforma per ingannare gli utenti.
- 17 utenti sono rimasti vittime dell'attacco.
Diversi utenti del più grande mercato NFT OpenSea, hanno subito un attacco di phishing. La scorsa settimana, OpenSea ha annunciato un nuovo aggiornamento del contratto trac garantire che i vecchi e inattivi elenchi NFT su Ethereum la blockchain scade in modo sicuro. L’ trac sarebbe dovuto avvenire tra il 18 e il 25 febbraio.
Un presunto truffatore ha visto questa come un'opportunità per rubare NFT agli utenti attivi. Il truffatore ha inviato e-mail di phishing agli utenti. L'e-mail era dent all'e-mail di migrazione del trac di OpenSea, tranne che conteneva collegamenti a siti falsi. Gli utenti hanno condiviso inconsapevolmente i propri dettagli di accesso su questi siti falsi, consentendo all'utente di accedere ai propri NFT.
L'e-mail di phishing e il sito creati dall'aggressore erano quasi dent all'e-mail e alla pagina web di OpenSea. Utilizzavano anche una funzione di richiesta chiamata "atomicMatch", che era in grado di trasferire tutti gli NFT di un utente in un'unica transazione. Ciò ha consentito agli aggressori di trasferire diversi NFT delle vittime in brevissimo tempo prima ancora che se ne rendessero conto.
Come ha risposto OpenSea?
Secondo quanto riferito, 17 utenti sono stati vittime dell'attacco di phishing e complessivamente 32 utenti hanno interagito con l'aggressore. Il portafoglio Ethereum collegato all'attacco conteneva oltre 2 milioni di dollari dopo che molti degli NFT rubati erano stati venduti. Da allora l'aggressore avrebbe trasferito i fondi su altri conti.
Secondo Devin Finzer, CEO di OpenSea, la società sta lavorando continuamente per monitorare la situazione e trovare una soluzione. Finzer ha affermato che l'aggressore apparentemente non è più attivo e che alcuni degli NFT rubati sono stati restituiti. Ha anche affermato che OpenSea non è stata immediatamente a conoscenza dell'attacco, poiché gli utenti inizialmente non hanno avvisato il team di supporto. Una squadra investigativa interna sta lavorando per trovare maggiori informazioni sull'attacco.
Il CTO della piattaforma Nadav Hollander ha condiviso maggiori dettagli sull'attacco in un thread su Twitter . Secondo lui si è trattato di un attacco mirato e non di un matic . La maggior parte degli ordini firmati dalla vittima sono avvenuti prima della migrazione del nuovo trac . Ha inoltre sottolineato che agli utenti NFT sono richieste conoscenze tecniche di base per garantire che tali eventi non abbiano luogo.
Per proteggerti dalle crescenti truffe NFT, leggi la nostra guida completa qui .
