TL; DR guasto
- Diversi utenti di OpenSea sono stati vittime di un attacco di phishing.
- Il presunto aggressore ha rubato oltre 1,7 milioni di dollari di NFT.
- L'attaccante ha utilizzato le nuove e-mail di migrazione del contratto delle piattaforme per ingannare gli utenti.
- 17 utenti sono stati vittime dell'attacco.
Diversi utenti del più grande mercato NFT del mondo OpenSea hanno subito un attacco di phishing. La scorsa settimana, OpenSea ha annunciato un nuovo aggiornamento del contratto per garantire che gli elenchi NFT vecchi e inattivi sulla blockchain di Ethereum scadano in modo sicuro. L'aggiornamento del contratto doveva avvenire tra il 18 e il 25 febbraio.
Un presunto truffatore ha visto questa come un'opportunità per rubare NFT da utenti attivi. Il truffatore ha inviato e-mail di phishing agli utenti. L'e-mail era identica all'e-mail di migrazione del contratto di OpenSea, tranne per il fatto che conteneva collegamenti a siti falsi. Gli utenti hanno condiviso inconsapevolmente i propri dati di accesso su questi siti falsi, consentendo all'utente di accedere ai propri NFT.
Il nostro team ha lavorato 24 ore su 24 per indagare sui dettagli specifici di questo attacco di phishing. Anche se non abbiamo ancora determinato la fonte esatta, volevamo condividere un paio di aggiornamenti EOD:
— OpenSea (@opensea) 21 febbraio 2022
L'e-mail e il sito di phishing creati dall'attaccante erano quasi identici all'e-mail e alla pagina Web di OpenSea. Hanno anche utilizzato una funzione di richiesta chiamata "atomicMatch", che era in grado di trasferire tutti gli NFT di un utente in un'unica transazione. Ciò ha consentito agli aggressori di trasferire diversi NFT dalle vittime in brevissimo tempo prima ancora che se ne rendessero conto.
Come ha risposto OpenSea?
Secondo i rapporti, 17 utenti sono stati vittime dell'attacco di phishing e un totale di 32 utenti hanno interagito con l'attaccante. Il portafoglio Ethereum collegato all'attacco conteneva oltre $ 2 milioni di dollari dopo che molti degli NFT rubati erano stati venduti. Da allora l'attaccante avrebbe trasferito il fondo su altri conti.
Secondo Devin Finzer, CEO di OpenSea, l'azienda lavora continuamente per monitorare la situazione e trovare una soluzione. Finzer ha detto che l'attaccante apparentemente non è più attivo e alcuni degli NFT rubati sono stati restituiti. Ha anche affermato che OpenSea non è stato immediatamente a conoscenza dell'attacco, poiché gli utenti inizialmente non hanno avvisato il team di supporto. Una squadra investigativa interna sta lavorando per trovare maggiori informazioni sull'attacco.
1) Condivisione di un riepilogo tecnico degli attacchi di phishing rivolti agli utenti di @OpenSea , inclusa una formazione tecnica web3.
— Nadav Hollander (@NadavAHollander) 20 febbraio 2022
Il CTO della piattaforma Nadav Hollander ha condiviso maggiori dettagli sull'attacco in un thread di Twitter . Secondo lui, si trattava di un attacco mirato piuttosto che di una questione sistematica. La maggior parte degli ordini firmati dalla vittima è avvenuta prima della migrazione del nuovo contratto. Ha anche sottolineato che le conoscenze tecniche di base sono richieste agli utenti NFT per garantire che tali eventi non abbiano luogo.
Per proteggerti dalle crescenti truffe NFT, leggi la nostra guida completa qui .