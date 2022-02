OpenSea è il grande punto di riferimento nel mondo degli NFT, ma ciò non ha impedito loro di essere vittime di un attacco di phishing in cui gli hacker sono riusciti ad ottenere centinaia di token, per un valore di oltre 1,7 milioni di dollari. Una cifra che potrebbe superare i 2,9 milioni di dollari se si tiene conto che gli aggressori hanno iniziato a vendere gli NFT rubati proprio in OpenSea.

Questo è il primo attacco informatico su una grande piattaforma NFT. Alcuni token basati su blockchain la cui popolarità è salita alle stelle negli ultimi anni, non sono privi di problemi e uno di questi è proprio la sicurezza.

Come spiegato proprio dal CEO di OpenSea, che sta condividendo molti dettagli sull'accaduto, si sta indagando su un "attacco di phishing" che al momento non sarebbe più attivo. Come inizialmente descritto, gli utenti interessati erano 32, sebbene da allora questo numero sia stato ridotto a 17 utenti.

As far as we can tell, this is a phishing attack. We don?t believe it?s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen. — Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

L'attacco è stato prodotto dal phishing, una tecnica in cui solitamente viene inviata una falsa email, facendo credere all'utente che si tratti di un'azione ufficiale della piattaforma. Quando si inseriscono i dati, gli hacker ottengono l'accesso all'account rubando così anche gli NFT.

Devin Finzer, CEO di OpenSea, ha spiegato in dettaglio cosa è successo. Gli utenti ingannati hanno firmato un contratto parziale, con un'autorizzazione generale. Con quella firma, gli aggressori hanno concluso il contratto con una call al proprio contratto, che ha trasferito la proprietà delle NFT senza effettuare alcun pagamento. Insomma, come descritto dal CEO di OpenSea, gli utenti sono stati indotti con l'inganno a firmare un "assegno in bianco".

Recentemente anche gli utenti di Fractal, piattaforma NFT creata da ex di Discord, si sono ritrovati in una situazione analoga.

Fonte: Techspot