Hacker ruba 1,7 milioni di dollari di NFT da 17 utenti di OpenSea

Gli utenti di OpenSea, una delle più grandi piattaforme di trading di token non fungibili (NFT), sabato scorso sono stati attaccati da un hacker che ha rubato asset digitali per un valore di oltre un milione di dollari, come riportato domenica scorsa dal CEO dell’azienda su Twitter.

Devin Finzer, CEO e co-fondatore della piattaforma, ha affermato che l”hacker’ ha indotto gli utenti a firmare un payload dannoso, permettendogli di ottenere gratuitamente i loro NFT. “Per quanto ne sappiamo, questo è un attacco di ‘phishing‘. Non crediamo che sia correlato al sito Web di OpenSea”, ha twittato Finzer.

Sebbene inizialmente fosse stato riferito che più di trenta persone erano state colpite, OpenSea ha aggiornato queste informazioni: “Abbiamo ridotto l’elenco delle persone colpite a 17, invece delle 32 menzionate in precedenza.

Il nostro conteggio iniziale includeva tutti coloro che avevano ‘interagito’ con l’intruso, piuttosto che coloro che sono stati vittime dell’attacco di phishing“.

L’attacco è avvenuto durante il passaggio di OpenSea al nuovo sistema di smart contract su cui si basano le operazioni nel portale. “Stiamo indagando attivamente sulle voci di un exploit associato a contratti intelligenti relativi a OpenSea. Questo sembra essere un attacco di phishing originato al di fuori del sito Web di OpenSea. Non fare clic sui collegamenti al di fuori di https://opensea. io”, avvertono nell’account ufficiale dell’azienda su Twitter.

Secondo Finzer, l’account dell’attaccante non è più attivo e alcuni NFT sono stati restituiti ai loro proprietari. Nonostante le prime indiscrezioni indicassero il furto di NFT per un valore di 200 milioni di dollari, il CEO ha smentito questa informazione, aggiungendo che dopo aver venduto alcune opere digitali, l’attaccante ha ricevuto 1,7 milioni di dollari nel suo portafoglio digitale in Ethereum.