Un attacco hacker di phishing ha sottratto ben 1,7 milioni di dollari in NFT da OpenSea, uno dei principali mercati online per vendere non-fungible tokens. Gli hacker avrebbero attaccato sabato, ma già domenica i gestori del marketplace hanno assicurato gli utenti che era sicuro produrre, comprare e vendere token sfruttando la blockchain del sito. Le indagini però continuano: 32 le vittime e 254 token trasferiti senza pagamento.
OpenSea, rubati centinaia di NFT dalla piattaforma con un attacco hacker
La conferma dei furti arriva direttamente dall’account Twitter del co-fondatore e CEO di OpenSea, Devin Finzer. Secondo le indagini dei gestori, sembra che utilizzando dei siti phishing gli hacker abbiano convinto 32 utenti a registrarsi in un payload corrotto che ha autorizzato il trasferimento degli NFT agli hacker gratuitamente.
Sebbene Finzer abbia confermato che l’attacco è stato attuato utilizzando la tattica del phishing, quindi convincendo gli utenti a registrarsi su siti corrotti o a scaricare malware con metodi truffaldini, non si sa come sia stato perpetrato l’attacco. Infatti la compagnia ha comunicato che l’attacco sia avvenuto fuori dai server OpenSea, pur non specificando dove e in che modo.
L’attacco è avvenuto durante la migrazione di OpenSea ai sistemi di smart contract di Wyvern, iniziata venerdì e che dovrebbe terminare entro il 25 febbraio. Anche se OpenSea esclude un collegamento fra l’attacco e la migrazione. Secondo Finzer, l’origine dell’attacco non sarebbe il sito di OpenSea. Infatti ha specificato che nessuna delle vittime avrebbe cliccato su link sospetti nelle email che avrebbero sfruttato una vulnerabilità del sito.
Per quando affermano gli esperti di sicurezza di OpenSea, cliccare sul banner nel sito e registrare contratti con Wyvern dovrebbe essere sicuro per tutti gli utenti.
L’origine dell’attacco è ancora sconosciuta
Domenica Finzer ha spiegato che l’azienda sta “lavorando con gli utenti i cui oggetti sono stati rubati per determinare un numero di siti con cui tutti loro hanno interagito e possa essere responsabile delle registrazioni corrotte”. Il CEO ha poi assicurato che comunicheranno al più presto “l’esatta natura di questo attacco phishing”.
Il Chief Technology Officer di OpenSea Nadav Hollander ha condiviso l’analisi dell’attacco hacker con tutti gli utenti che hanno NFT sul sito. Hollander esclude la possibilità che l’attacco sia collegato al nuovo sistema di contratti Wyvern. Anzi, spiega che gli ordini fasulli di NFT che hanno trasferito gli NFT delle vittime dovrebbero essere avvenuti prima del passaggio ai nuovi smart contract. .
Invece, l’azienda pensa che l’attacco fosse mirato. Hollander scrive: “32 utenti hanno visto i propri NFT rubati in un periodo di tempo relativamente breve. Questo è estremamente sfortunato, ma suggerisce un attacco mirato piuttosto che un problema sistemico”.
Sebbene l’attacco sia avvenuto fuori da OpenSea, la società sta comunque aiutando gli utenti in questa fase problematica. Capire la provenienza dell’attacco potrebbe aiutare a ridurre la probabilità che attacchi simili si ripetano in futuro, se non a recuperare i token rubati.
Episodi come quello di questo furto colossale e i recenti exploit che hanno permesso acquisti a prezzi ridottissimi, minano la fiducia degli utenti. Tuttavia, la migrazione al nuovo sistema di smart contract potrebbe garantire maggiore stabilità a quello che resta il principale mercato di NFT al mondo. Vi aggiorneremo sullo sviluppo di questa vicenda.
- Espandi i tuoi confini grazie al display Infinity-V da 6.6’’1 di Galaxy A14 e godi di un’esperienza di visione...
- L’elegante design minimalista di Galaxy A14 si mostra in freschi tocchi di colore
- Tripla fotocamera: cattura i tuoi momenti più belli con una fotocamera principale da 50 MP per foto nitide e...