OpenSea vittima di phishing! Rubati NFT per un valore di 1,7 milioni di dollari

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/web/op...ri_105003.html

Il CEO di OpenSea ha ammesso che il marketplace di NFT è stato vittima di phishing. Nel dettaglio sono stati rubati 254 NFT per un totale di 1,7 milioni di dollari. Coinvolti 32 utenti.

Click sul link per visualizzare la notizia.

[MikTaeTrioR]

il caro buon vecchio phishing che colpisce i demoni del ransomware...

rimane solo una cosa da fare

CHIUDIAMO L'INTERNETTTTT

[agonauta78]

Rubare un nft è come chiudere un peto in un barattolo

[MikTaeTrioR]

Quote:

Originariamente inviato da agonauta78

Rubare un nft è come chiudere un peto in un barattolo

è che non so quanti ti vogliano comprare quel barattolo poi...a meno tu non sia Piero Manzoni....

c'è questa differenza oggettiva

poi magari lo trovi qualcuno che preferisce scorregge in barattolo he...provaci

[SpyroTSK]

Quote:

Originariamente inviato da agonauta78

Rubare un nft è come chiudere un peto in un barattolo

Se vendono questa, anche i "barattoli di peti" hanno un mercato.
https://www.ilmessaggero.it/primopia...e-3519736.html

[TorettoMilano]

sempre più magici questi NFT

[pengfei]

Ma poi che se ne fanno degli nft rubati, immagino non siano rivendibili perché si sa che sono stati sottratti con una truffa, mica sono un'opera d'arte fisica che almeno te la appendi in camera e te la godi alla faccia del derubato

[sminatore]

Quote:

Originariamente inviato da TorettoMilano

sempre più magici questi NFT

Nella finanza tradizionale è da sempre che lo fanno, per di più è la piattaforma che è stata vittima di phishing. Davvero ti meravigli per così poco? O e solo voglia di voler spalarem* a tutti i costi?

[MikTaeTrioR]

Quote:

Originariamente inviato da sminatore

Nella finanza tradizionale è da sempre che lo fanno, per di più è la piattaforma che è stata vittima di phishing. Davvero ti meravigli per così poco? O e solo voglia di voler spalarem* a tutti i costi?

d'altra parte è noto che il phishing sia nato con le cryptovalute...
come anche la fame nel mondo, le guerre, l'HIV...e pare pure il COVID

[TorettoMilano]

Quote:

Originariamente inviato da sminatore

Nella finanza tradizionale è da sempre che lo fanno, per di più è la piattaforma che è stata vittima di phishing. Davvero ti meravigli per così poco? O e solo voglia di voler spalarem* a tutti i costi?

Quote:

Originariamente inviato da MikTaeTrioR

d'altra parte è noto che il phishing sia nato con le cryptovalute...
come anche la fame nel mondo, le guerre, l'HIV...e pare pure il COVID

infatti elogiavo la magia degli NFT

[MikTaeTrioR]

Quote:

Originariamente inviato da TorettoMilano

infatti elogiavo la magia degli NFT

aaaaah ok...

elogiavi il fatto che possono subire phishing anche gli NFT marketplace...ok, chiaro

[Zappz]

Quote:

Originariamente inviato da MikTaeTrioR

d'altra parte è noto che il phishing sia nato con le cryptovalute...
come anche la fame nel mondo, le guerre, l'HIV...e pare pure il COVID

Infatti Putin sta invadendo per prendersi i 50k btc dell'Ucraina.

[finalX]

Quote:

Originariamente inviato da MikTaeTrioR

è che non so quanti ti vogliano comprare quel barattolo poi...a meno tu non sia Piero Manzoni....

c'è questa differenza oggettiva

poi magari lo trovi qualcuno che preferisce scorregge in barattolo he...provaci

https://www.ilfattoquotidiano.it/202...imana/6431478/

Vendono vendono se sei carina... si vende di tutto ormai e gli nft saranno il male minore tra un po'.

[fabius21]

Non è stato proprio del phising semplice. Gli hanno fatto firmare contratti vuoti, che poi tramite un proxy hanno aggiunto gli nft che possedevano quelli indirizzi.
Anche nella realtà se firmi un assegno in bianco, potresti avere problemi.

[MikTaeTrioR]

Quote:

Originariamente inviato da fabius21

Non è stato proprio del phising semplice. Gli hanno fatto firmare contratti vuoti, che poi tramite un proxy hanno aggiunto gli nft che possedevano quelli indirizzi.
Anche nella realtà se firmi un assegno in bianco, potresti avere problemi.

La partenza è phishing classicissimo...

Finisci su openseeea.co...pensi sia opensea vero che ti richiede di connettere il tuo account nonostante metamask indichi che sei gia connesso a opensea...e fine, hai potere sugli nft dell utente...

Sulle banche ti fanno entrare a rimettere le credenziali, qua a ricollegare address...la sostanza non cambia...

Metamask dovrebbe muoversi per avere degli address whitelistati ...se ti connetti a opensea dovrebbe dirti OK È OPENSEA....
Nel web 3 questo si può fare alla grande...tempo al tempo

[fabius21]

Quote:

Originariamente inviato da MikTaeTrioR

La partenza è phishing classicissimo...

Finisci su openseeea.co...pensi sia opensea vero che ti richiede di connettere il tuo account nonostante metamask indichi che sei gia connesso a opensea...e fine, hai potere sugli nft dell utente...

Sulle banche ti fanno entrare a rimettere le credenziali, qua a ricollegare address...la sostanza non cambia...

Metamask dovrebbe muoversi per avere degli address whitelistati ...se ti connetti a opensea dovrebbe dirti OK È OPENSEA....
Nel web 3 questo si può fare alla grande...tempo al tempo

No no no
Tu ti connetti col portafoglio a un sito qualsiasi.com e ti propongono di firmare un contratto. e poi tramite l'escamotage del proxy, questo riesce a sottrarti gli nft che tu possiedi sul portafoglio.
Non hanno fatto phising sul del sito opensea. Era un pò più complicata la cosa. L'hai fatta troppo semplicistica. Il paragone con gli assegni ci sta. Però a differenza dell'assegno, tu quel contratto prima che venga eseguito lo puoi annullare.
Magari li hanno invogliati a firmare per via degli airdrop


Il solo connettersi non ti dà il controllo sugli nft, sbagli il ragionamento in partenza

[MikTaeTrioR]

Quote:

Originariamente inviato da fabius21

No no no
Tu ti connetti col portafoglio a un sito qualsiasi.com e ti propongono di firmare un contratto. e poi tramite l'escamotage del proxy, questo riesce a sottrarti gli nft che tu possiedi sul portafoglio.
Non hanno fatto phising sul del sito opensea. Era un pò più complicata la cosa. L'hai fatta troppo semplicistica. Il paragone con gli assegni ci sta. Però a differenza dell'assegno, tu quel contratto prima che venga eseguito lo puoi annullare.
Magari li hanno invogliati a firmare per via degli airdrop


Il solo connettersi non ti dà il controllo sugli nft, sbagli il ragionamento in partenza

Hai ragione...

Si intendevo dire che vedendo connessione gia attiva il dover rifirmare avrebbe fatto scattare qualche dubbio...

Pero ora che leggo bene, meglio tardi che mai
Non è chiaro a opensea come abbiano fatto e proprio in questi giorni stanno migrando a nuove versioni del software...
Potrebbe essere qualche attacco molto particolare anche perché se bastasse far firmare contratto giusto penso sarebbe capitato a piu di 29 persone..

[fabius21]

Quote:

Originariamente inviato da MikTaeTrioR

Hai ragione...

Si intendevo dire che vedendo connessione gia attiva il dover rifirmare avrebbe fatto scattare qualche dubbio...

Pero ora che leggo bene, meglio tardi che mai
Non è chiaro a opensea come abbiano fatto e proprio in questi giorni stanno migrando a nuove versioni del software...
Potrebbe essere qualche attacco molto particolare anche perché se bastasse far firmare contratto giusto penso sarebbe capitato a piu di 29 persone..

Hanno utilizzato successivamente un proxy per inserire nei contratti gli nft detenuti dal wallet.
Lato pratico ci ho capito poco, però essendo che le firme del ladro e del derubato erano entrambe valide, lo hanno potuto fare. Forse stanno inserendo qualche altro controllo in maniera che non possa essere modificato il contratto. Boh.

[TorettoMilano]

scusate l'OT ma mi devo ricredere, effettivamente chi mina bitcoin è un'ambientalista come diversi utenti del forum professavano da mesi
https://futurism.com/the-byte/crypto...ower-plant-co2

[fabius21]

Quote:

Originariamente inviato da TorettoMilano

scusate l'OT ma mi devo ricredere, effettivamente chi mina bitcoin è un'ambientalista come diversi utenti del forum professavano da mesi
https://futurism.com/the-byte/crypto...ower-plant-co2

Ci sono tante cose che non vanno bene. Tipo gli allevamenti intensivi, così come le coltivazioni intensive. Il dover avere prodotti fuori stagione a tavola. Ce ne sono tante. Con questo non voglio dire che il mining non sia inquinante, tutt'altro, però i suoi benefici si vedono, tipo che il governo canadese non può bloccare le donazioni.