La nuova frontiera del phishing, colpito uno dei più grandi marketplace di NFT

Il phishing non conosce tregua e, recentemente, siamo arrivati a livelli molto alti. Su OpenSea – uno dei più grandi marketplace di NFT al mondo – sono stati rubati 1,7 milioni di dollari corrispondenti a 254 token. Si tratta di un’attacco hacker esterno alla società rispetto al quale OpenSea ha chiarito il contesto nella giornata di domenica. Le vittime del phishing sono state in tutto trentadue lo scorso sabato e i funzionari della società ci hanno tenuto a rassicurare gli utenti rispetto al fatto che fosse facile e sicuro coniare, comprare e vendere NFT su OpenSea specificando, però, che è in corso un’indagine per l’attacco phishing OpenSea.

LEGGI ANCHE >>> La truffa via mail di INPS che dice che avete diritto al recupero delle tasse versate in eccesso

Attacco phishing OpenSea: cosa è successo

Nel corso del weekend il co-fondatore e CEO dell’azienda, Devin Finzer, ha fatto sapere – come riporta Gizmondo – che i trentadue utenti caduti in trappola sono stati indotti con l’inganno a firmare un payload maligno che ha autorizzato il trasferimento dei loro NFT all’autore dell’attacco. Nonostante l’attacco sia stato identificato quasi immediatamente, la fonte rimane tutt’ora sconosciuta e si è capito solo che è esterna all’azienda. Al momento dell’attacco era in corso la migrazione di OpenSea al suo nuovo sistema di smart contract Wyvern, iniziata nella giornata di venerdì.

Il CEO ha fatto sapere che non è l’interagire con un’e-mail da parte di OpenSea che scatena l’attacco, come hanno riferito le vittime: cliccare sul banner del sito, firmare il nuovo contratto smart Wyvern e utilizzare lo strumento di migrazione degli annunci di OpenSea per spostare gli annunci nel nuovo sistema di contratti Wyvern sono state classificate come azioni sicure.

«Stiamo lavorando attivamente con gli utenti i cui articoli sono stati rubati per restringere una serie di siti web comuni con cui hanno interagito che potrebbero essere stati responsabili delle firme dannose – ha affermato Finzer – e vi terremo aggiornati man mano che impareremo di più sulla natura esatta dell’attacco di phishing». Quello che emerge – come ha spiegato il capo della tecnologia della società – è che «è improbabile che gli attacchi siano legati al flusso di migrazione di OpenSea».