Sabato, un hacker ha lanciato un attacco di phishing per ottenere potenzialmente centinaia di NFT dagli utenti di OpenSea, uno dei più grandi mercati NFT del mondo, con un valore di 1,7 milioni di dollari. Domenica i funzionari dell’azienda hanno cercato di calmare i clienti assicurando loro che era sicuro scambiare NFT su OpenSea mentre era in corso un’indagine.
Dopo l’incidente, Devin Finzer, CEO di OpenSea, ha dichiarato che un hacker ha ingannato quasi tre dozzine di individui facendogli firmare inconsapevolmente un payload dannoso che autorizzava il trasferimento gratuito dei loro NFT all’attaccante. Finzer ha dichiarato che l’azienda era sicura che si trattasse di un attacco di phishing, ma non sapevano da dove provenisse la truffa. Attualmente si pensa che l’assalto abbia avuto origine dall’esterno di OpenSea, secondo l’organizzazione.
OpenSea hackerato: gli utenti hanno perso $ 1,7 milioni
La migrazione di OpenSea al suo nuovo Sistema di smart contract Wyvernche è iniziato venerdì e dovrebbe essere completato entro il 25 febbraio. Gli hacker hanno approfittato della migrazione e hanno attaccato durante il processo.
Su Twitter, Finzer ha dichiarato che l’assalto non ha avuto origine dal sito Web di OpenSea. Ha anche affermato che l’interazione con un’e-mail di OpenSea non è stata una fonte dell’attacco di phishing e che nessuna delle vittime ha riferito di aver fatto clic sui collegamenti ricevuti in e-mail non richieste. Inoltre, il banner del sito, la firma del nuovo contratto intelligente Wyvern e l’utilizzo dello strumento di migrazione degli elenchi di OpenSea per migrare gli elenchi al nuovo sistema Wyvern sono stati tutti ritenuti sicuri.
Questo attacco non ha avuto origine https://t.co/TYuT1WACso.
— Devin Finzer (dfinzer.eth) (@dfinzer) 20 febbraio 2022
Finzer ha affermato che:
“Stiamo lavorando attivamente con gli utenti i cui oggetti sono stati rubati per restringere una serie di siti Web comuni con cui hanno interagito e che potrebbero essere stati responsabili delle firme dannose. Ti terremo aggiornato man mano che impariamo di più sull’esatta natura dell’attacco di phishing”.
Domenica, Nadav Hollander di OpenSea, il CTO dell’azienda, ha delineato l’assalto in modo tecnico. Secondo Hollander, l’hacker è stato in grado di impossessarsi dei soldi della vittima spacciandosi per una rispettabile società di investimento. L’attacco non era legato al passaggio al nuovo sistema contrattuale Wyvern e che le vittime dell’attacco avevano firmato in anticipo gli ordini.
1) Condivisione di un riepilogo tecnico del targeting degli attacchi di phishing @Mare aperto utenti, inclusa una formazione tecnica web3.
?— Nadav Hollander (@NadavAHollander) 20 febbraio 2022
L’attacco, avvenuto sabato nell’arco di diverse ore, sembra essere stato preso di mira.
Hollander ha dichiarato:
“32 utenti hanno subito il furto di NFT in un periodo di tempo relativamente breve. Questo è estremamente sfortunato, ma suggerisce un attacco mirato anziché un problema sistemico “
Sebbene l’aggressione sembri aver avuto luogo al di fuori di OpenSea, l’azienda sta attualmente assistendo le vittime e discutendo i metodi per fornire loro ulteriore supporto.