Un hacker ha effettuato un attacco di phishing per rubare potenzialmente centinaia di NFT dagli utenti di OpenSea, uno dei più grandi marketplace di NFT su internet, per un valore totale di 1,7 milioni di dollari. I funzionari della società domenica hanno cercato di rassicurare gli utenti sul fatto che era sicuro coniarsi, comprare, elencare e vendere NFT su OpenSea, anche se hanno sostenuto che un’indagine era in corso.
Durante il fine settimana, il co-fondatore e CEO di OpenSea, Devin Finzer, ha detto che l’hacker ha ingannato 32 vittime a “firmare” un payload maligno che ha autorizzato il trasferimento dei loro NFT all’attaccante gratuitamente. Mentre Finzer ha sostenuto che la società è sicura e che si è trattato di un attacco di phishing, ha spiegato anche di non sapere dove il phishing sia avvenuto. Al momento, l’attacco sembra essere stato effettuato dall’esterno di OpenSea, secondo la società e si è verificato durante la migrazione di OpenSea al suo nuovo sistema di smart contract Wyvern, che è iniziato venerdì e dovrebbe essere completato entro il 25 febbraio. In un post su Twitter, il CEO ha escluso il sito web di OpenSea come punto di origine dell’attacco. Ha aggiunto che l’interazione con una e-mail da OpenSea non era un vettore per l’attacco e che nessuna delle vittime ha riferito di aver cliccato su link da e-mail sospette.
Anche cliccare sul banner del sito, firmare il nuovo contratto smart Wyvern e usare lo strumento di migrazione degli annunci di OpenSea per spostare gli annunci nel nuovo sistema di contratti Wyvern sono procedimenti considerati sicuri.
“Stiamo lavorando attivamente con gli utenti i cui oggetti sono stati rubati per restringere una serie di siti web comuni con cui hanno interagito che potrebbero essere stati responsabili delle firme dannose“, ha dichiarato Finzer in prima persona, promettendo di “tenere aggiornati gli utenti man mano che impareremo di più sulla natura esatta dell’attacco di phishing“.
Il capo della tecnologia della società, Nadav Hollander, ha anche fornito un resoconto tecnico dell’attacco di domenica, scartando la possibilità che l’attacco fosse legato alla migrazione al nuovo sistema di contratti Wyvern. Ha detto che gli ordini malevoli erano stati firmati dalle vittime prima che OpenSea effettuasse la sua migrazione e “è improbabile che siano legati al flusso di migrazione di OpenSea“.
L’incidente, che si è verificato sabato nel corso di poche ore, suggerisce che si tratta di un attacco mirato.
“Perchè 32 utenti hanno subito il furto di NFT in un periodo di tempo relativamente breve. Questo è estremamente spiacevole, ma suggerisce un attacco mirato rispetto a un problema sistemico“.
