Analisi TL;DR
- Diversi utenti di OpenSea sono stati vittime di un attacco di phishing.
- Il presunto aggressore ha rubato NFT per un valore di oltre 1,7 milioni di dollari.
- L'aggressore ha utilizzato l'email di migrazione del nuovotracdella piattaforma per ingannare gli utenti.
- 17 utenti sono rimasti vittime dell'attacco.
Diversi utenti del più grande marketplace NFT OpenSea, hanno subito un attacco di phishing. La scorsa settimana, OpenSea ha annunciato un nuovo aggiornamento del contratto trac garantire che i vecchi e inattivi NFT quotati sulla blockchain Ethereum trac era previsto tra il 18 e il 25 febbraio.
Un presunto truffatore ha visto in questa situazione un'opportunità per rubare NFT agli utenti attivi. Il truffatore ha inviato e-mail di phishing agli utenti. L'e-mail eradenta quella di OpenSea per la migrazione deltrac, tranne per il fatto che conteneva link a siti falsi. Gli utenti, senza saperlo, hanno condiviso i propri dati di accesso su questi siti falsi, consentendo loro di accedere ai propri NFT.
L'email di phishing e il sito web creati dall'aggressore erano quasidentall'email e alla pagina web di OpenSea. Hanno anche utilizzato una funzione di richiesta chiamata "atomicMatch", in grado di trasferire tutti gli NFT di un utente in un'unica transazione. Ciò ha permesso agli aggressori di trasferire diversi NFT dalle vittime in brevissimo tempo, prima ancora di rendersene conto.
Come ha risposto OpenSea?
Secondo quanto riportato, 17 utenti sono stati vittime dell'attacco di phishing e un totale di 32 utenti hanno interagito con l'aggressore. Il portafoglio Ethereum collegato all'attacco conteneva oltre 2 milioni di dollari dopo la vendita di diversi NFT rubati. Da allora, l'aggressore avrebbe trasferito i fondi su altri conti.
Secondo Devin Finzer, CEO di OpenSea, l'azienda sta lavorando costantemente per monitorare la situazione e trovare una soluzione. Finzer ha affermato che l'aggressore apparentemente non è più attivo e che alcuni degli NFT rubati sono stati restituiti. Ha anche affermato che OpenSea non è stata immediatamente a conoscenza dell'attacco, poiché gli utenti non hanno inizialmente avvisato il team di supporto. Un team investigativo interno sta lavorando per reperire ulteriori informazioni sull'attacco.
Il CTO della piattaforma, Nadav Hollander, ha condiviso maggiori dettagli sull'attacco in un thread su Twitter . Secondo lui, si è trattato di un attacco mirato piuttosto che di un problema sistematico matic La maggior parte degli ordini firmati dalla vittima è avvenuta prima della nuova migrazione contrattuale trac Ha inoltre sottolineato che sono richieste conoscenze tecniche di base agli utenti NFT per garantire che tali eventi non si verifichino.
Per proteggerti dalle crescenti truffe NFT, leggi la nostra guida completa qui .
