Un attacco di phishing contro gli utenti di Opensea, durante l'aggiornamento del contratto della piattaforma, si conclude con il furto di oltre 250 NFT per un valore di 2,9 milioni di dollari.
Utenti Opensa, il più grande mercato per gettoni non fungibili (NFT) dell’industria delle criptovalute, hanno subito un attacco phishing che ha portato al furto di 254 NFT, attualmente valutati a circa 2,9 milioni di dollari.
Devin Finzer, co-fondatore e CEO di Opensea, ha riconosciuto l'attacco sul suo account Twitter, a seguito di diversi rapporti pubblicati da ricercatori e società di sicurezza informatica, come PeckShield Inc. Finzer ha indicato che l'attacco non sembra essere direttamente correlato alla piattaforma Opensea, ma piuttosto meglio, che gli utenti del mercato NFT ne sono vittime phishing attraverso e-mail false, che hanno l'aspetto di autentiche e-mail Opensea ma cercano solo di truffare gli utenti.
Opensea, che ha recentemente annunciato un aggiornamento del contratto intelligente, ha chiesto ai titolari di NFT di farlo Ethereum migra le tue risorse digitali su un nuovo contratto sulla rete. Il processo di migrazione, che sarebbe durato una settimana, ha aperto una lacuna nella sicurezza sfruttata da attori malintenzionati per indurre gli utenti ignari a rubare i loro NFT.
Si può essere interessati: Cos'è Mars Stealer? Nuova variante Oski che attacca le estensioni del portafoglio di criptovaluta
Phishing sugli utenti Opensea
Secondo quanto riferito, gli utenti del mercato NFT stanno ricevendo un'e-mail contenente informazioni false e un collegamento dannoso che indirizza gli utenti ad accedere al nuovo contratto intelligente di Ethereum per migrare i propri NFT senza costi di gas. Autorizzando la migrazione dall'e-mail falsa, gli utenti consentono agli hacker di accedere ai propri NFT, ha affermato PeckShield Inc..
254 NFT rubati durante un attacco di phishing
La società di sicurezza e analisi blockchain ha pubblicato un elenco con gli NFT rubati durante l'attacco di phishing agli utenti di Opensea. Inoltre, ha osservato che gli aggressori lo sono utilizzando la piattaforma di mixaggio Tornado Cash per riciclare 1.100 ETH (circa 2,9 milioni di dollari) che l'aggressore ha ottenuto dalla vendita di NFT legati all'attacco.
Fonte: PeckShield Inc.
Tra gli NFT rubati ci sono più di due dozzine di token non fungibili della collezione di criptovalute Azuki, una delle più scambiate sul mercato NFT nelle ultime settimane. Gli NFT sono stati rubati anche dalle collezioni Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC), Cool Cats e persino dalle collezioni Ethereum Name Service (ENS).
L’attuale prezzo minimo di vendita degli NFT della collezione Azuki è di 13,5 ETH (attualmente circa 35.740 dollari), mentre il prezzo minimo di vendita degli NFT BAYC e MAYC ammonta rispettivamente a 92 ETH e 18,9 ETH (circa 243.600 e 50.000 dollari).
Raccomandazioni per la sicurezza
Nel suo ultimo aggiornamento al momento della stesura di questo articolo, Finzer ha indicato che l'account dell'attacco sembra essere inattivo, almeno nelle ultime ore, e che alcuni utenti hanno ricevuto indietro i loro NFT rubati. Tuttavia, il CEO di Opensea raccomanda agli utenti di prestare attenzione e di non interagire da e-mail o siti Web diversi da Opensea.io e scendendo all'account ufficiale del supporto Opensea su Twitter nel caso in cui tu sia stato vittima dell'attacco phishing. Consiglia inoltre agli utenti di revocare l'approvazione dell'accesso e le autorizzazioni concesse agli NFT fino a quando il problema non sarà stato scoperto e risolto.
Gli sviluppatori di Opensea stanno ancora indagando sull'attacco e presto pubblicheranno un rapporto dettagliato su quanto accaduto. Nel frattempo, Finzer ha negato che si tratti di un exploit diretto del mercato NFT. Inizialmente, le voci indicavano un attacco informatico da 200 milioni di dollari alla piattaforma, cosa che si è rivelata falsa, secondo ha spiegato in un thread su Twitter. Inoltre, il CTO di Opensea Nadav Hollander ha osservato che l'attacco di phishing sembra essere stato eseguito prima dell'inizio della migrazione del contratto, anche se non è ancora noto da quale piattaforma gli utenti possano essere stati ingannati.
Continua a leggere: Sicurezza informatica: nuovo malware che prende di mira le criptovalute rilevate da Telegram
