OpenSea vittima di phishing! Rubati NFT per un valore di 1,7 milioni di dollari

OpenSea, il marketplace di NFT più grande al mondo, è stato vittima di phishing durante il week end. La conferma è arrivata direttamente dal CEO della società, Devin Finzer, che ha spiegato l'accaduto tramite un post su Twitter. Nel dettaglio, l'hacker avrebbe indotto 32 utenti di OpenSea a firmare un payload dannoso che autorizzava il trasferimento gratuito dei loro NFT nelle tasche del pirata informatico.

"Stiamo lavorando attivamente con gli utenti i cui oggetti sono stati rubati per restringere una serie di siti Web comuni con cui hanno interagito e che potrebbero essere stati responsabili delle firme dannose. Ti terremo aggiornato man mano che capiamo di più sull'esatta natura dell'attacco di phishing", ha affermato Finzer domenica.

OpenSea: la celebre piattaforma di NFT è così sicura?

Una vittima dell'attacco ha dichiarato su Twitter di aver firmato un contratto semi vuoto, dopodiché l'hacker avrebbe compilato il resto del contratto, che essendo già firmato dal vero proprietario, ne ha trasferito gratuitamente la proprietà.

"Ho controllato ogni transazione. Hanno tutti firme valide dalle persone che hanno perso NFT, quindi chiunque affermi di non essere stato oggetto di phishing, ma di aver perso NFT, ha purtroppo sbagliato", ha detto Neso, un esperto del settore.

L'hacker è riuscito a rubare un bottino di 254 NFT dal valore complessivo di 1,7 milioni di dollari. OpenSea sta indagando per scoprire le cause del phishing, ma queste rimangono attualmente ancora poco chiare. Inoltre, l'attacco è avvenuto durante la migrazione di OpenSea al suo nuovo sistema di Smart Contract. Il CEO della società ha escluso OpensSea (sito, mail ecc) come punto di origine, affermando di conseguenza che l'attacco è avvenuto dall'esterno.

OpenSea non è una piattaforma di basso livello, ma una delle più famose e utilizzate al mondo, sicuramente la più grande. Per intenderci, la società ha una valutazione di mercato fissata a 13 miliardi di dollari.