OpenSea Phishing Scam ruba agli utenti NFT per oltre 1,7 milioni di dollari

  • Una truffa di phishing orchestrata sugli utenti di OpenSea ha visto 32 derubati dei loro NFT dopo averli ceduti ad uno smart contract malevolo.
  • L’attaccante ha approfittato del fatto che il marketplace sta richiedendo ai suoi utenti di spostare i loro collezionabili su un nuovo contratto intelligente.

Il 19 febbraio, centinaia di token non fungibili (NFT), del valore di almeno 1,7 milioni, sono scomparsi dai portafogli degli utenti di OpenSea. Secondo il co-fondatore e CEO della piattaforma, Devin Finzer, quello che è successo è stato un attacco di phishing. Un totale di 32 utenti ha firmato il payload maligno dell’attaccante tra le 5 e le 8 P.M. EST di sabato.

Attualmente, OpenSea sta chiedendo ai suoi utenti di migrare i loro NFT dalla blockchain di Ethereum a un nuovo contratto intelligente. Si dice che le vittime abbiano ricevuto e-mail da qualcuno che impersonava il team di OpenSea. Proprio come la richiesta legittima di OpenSea, sono state invitate a migrare le loro liste Ethereum ad un nuovo contratto intelligente – essenzialmente concedendo la proprietà dei loro NFT all’attaccante.

So che siete tutti preoccupati. Stiamo conducendo un’indagine a tutto campo, ma voglio prendermi un minuto per condividere i fatti come li vedo io:

– Devin Finzer (dfinzer.eth) (@dfinzer) 20 febbraio 2022

In seguito, l’aggressore ha girato alcuni degli NFT per un profitto. Stranamente, l’attore ha restituito alcuni NFT ai loro legittimi proprietari, insieme a 50 ETH a una delle sue vittime. Gli ultimi rapporti mostrano che l’attaccante ora possiede 1,7 milioni di dollari di ETH dalla vendita di alcuni NFT. Inoltre, possiede 3 NFT del Bored Ape Yacht Club (BAYC), 2 Cool Cats, 1 Doodle e 1 Azuki.

OpenSea: Truffa di phishing, non un hack

Inizialmente, il furto è stato ipotizzato come una violazione del codice di OpenSea, che ha portato al furto di 200 milioni di dollari, secondo l’utente Twitter Mr. Tuttavia, Finzer ha respinto queste affermazioni, affermando che si trattava, infatti, di uno schema di phishing. La sua affermazione è stata, tuttavia, respinta dall’utente di Twitter Jacob King, che ha detto che un difetto nel codice del mercato ha portato ad uno dei più grandi exploit NFT di sempre.

All’epoca, il dirigente ha osservato che il team di OpenSea doveva ancora determinare il sito web che aveva “ingannato gli utenti a firmare malignamente i messaggi”. In un altro thread, ha detto che il team OpenSea stava attivamente “lavorando con gli utenti i cui articoli sono stati rubati per restringere una serie di siti web comuni con cui hanno interagito che potrebbero essere stati responsabili delle firme dannose”. Finzer ha anche invitato gli utenti a non cliccare su nessun link al di fuori di opensea.io.

Con la crescita, arrivano le sfide

Che gli attori maligni stiano prendendo di mira i marketplace NFT non è una sorpresa considerando la vasta crescita e la mania che il settore ha vissuto nell’ultimo anno. Per esempio, OpenSea, il più grande mercato NFT, ha raccolto 300 milioni di dollari nel suo ultimo finanziamento il 4 gennaio. La società è ora valutata a ben 13,3 miliardi di dollari.

Con questo, sono arrivate le truffe di phishing, come quella sperimentata da diversi possessori di BAYC di alto valore. Gli hacker hanno anche recentemente sfruttato un bug su OpenSea che ha permesso loro di acquistare NFT a prezzi altamente scontati per il flipping.

Disclaimer Finanziario
Disclaimer: Le criptovalute sono strumenti volatili che possono fluttuare ampiamente in un molto breve lasso di tempo e, quindi, non sono adatte a tutti gli investitori. A parte i CFD, il trading di criptovalute non è regolamentato e, pertanto, non è vigilato da nessuno. Quadro normativo UE. Il tuo capitale è a rischio.

LEAVE A REPLY

Please enter your comment!
Please enter your name here