Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Un truffatore ruba NFT per un valore di 1,7 milioni di dollari agli utenti di OpenSea
Analisi TL;DR
- Diversi utenti di OpenSea sono stati vittime di un attacco di phishing.
- Il presunto aggressore ha rubato NFT per un valore di oltre 1,7 milioni di dollari.
- L'aggressore ha utilizzato l'email di migrazione del nuovotracdella piattaforma per ingannare gli utenti.
- 17 utenti sono rimasti vittime dell'attacco.
Diversi utenti del più grande marketplace di NFT al mondo, OpenSea, sono stati vittime di un attacco di phishing. La scorsa settimana, OpenSea ha annunciato un nuovo aggiornamento del contrattotracgarantire che le vecchie inserzioni di NFT inattive sulla Ethereum scadano in modo sicuro. L'aggiornamento del contrattotracprevisto tra il 18 e il 25 febbraio.
Un presunto truffatore ha visto in questa situazione un'opportunità per rubare NFT agli utenti attivi. Il truffatore ha inviato e-mail di phishing agli utenti. L'e-mail eradenta quella di OpenSea per la migrazione deltrac, tranne per il fatto che conteneva link a siti falsi. Gli utenti, senza saperlo, hanno condiviso i propri dati di accesso su questi siti falsi, consentendo loro di accedere ai propri NFT.
L'email di phishing e il sito web creati dall'aggressore erano quasidentall'email e alla pagina web di OpenSea. Hanno anche utilizzato una funzione di richiesta chiamata "atomicMatch", in grado di trasferire tutti gli NFT di un utente in un'unica transazione. Ciò ha permesso agli aggressori di trasferire diversi NFT dalle vittime in brevissimo tempo, prima ancora di rendersene conto.
Come ha risposto OpenSea?
Secondo quanto riportato, 17 utenti sono stati vittime dell'attacco di phishing e un totale di 32 utenti hanno interagito con l'aggressore. Il portafoglio Ethereum collegato all'attacco conteneva oltre 2 milioni di dollari dopo la vendita di diversi NFT rubati. Da allora, l'aggressore avrebbe trasferito i fondi su altri conti.
Secondo Devin Finzer, CEO di OpenSea, l'azienda sta lavorando costantemente per monitorare la situazione e trovare una soluzione. Finzer ha affermato che l'aggressore apparentemente non è più attivo e che alcuni degli NFT rubati sono stati restituiti. Ha anche affermato che OpenSea non è stata immediatamente a conoscenza dell'attacco, poiché gli utenti non hanno inizialmente avvisato il team di supporto. Un team investigativo interno sta lavorando per reperire ulteriori informazioni sull'attacco.
Il CTO della piattaforma, Nadav Hollander, ha condiviso ulteriori dettagli sull'attacco in una serie di tweet. Secondo lui, si è trattato di un attacco mirato piuttosto che di un problema di sistemamatic La maggior parte degli ordini firmati dalla vittima risale a prima della migrazione dei nuovi contrattitracHa inoltre sottolineato che è necessaria una conoscenza tecnica di base da parte degli utenti di NFT per garantire che tali eventi non si verifichino.
Per proteggerti dalle crescenti truffe NFT, leggi la nostra guida completa qui.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Mohammad Shahid
Laureato in IT e sicurezza informatica con una conoscenza specialistica di criptovalute e blockchain, Mohammad si unisce al team d'élite di Repo. Ha lavorato a diversi progetti di sviluppo blockchain ed è un appassionato trader di criptovalute.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)