OpenSea, è stato phishing: danni a 7 utenti per 600 ETH

OpenSea, è stato phishing: danni a 7 utenti per 600 ETH

OpenSea conferma il fatto che l'attacco subito non è relativo ad una vulnerabilità, ma ricade in tema phishing: frodati 17 utenti per un valore di 600 ETH.
OpenSea, è stato phishing: danni a 7 utenti per 600 ETH
OpenSea conferma il fatto che l'attacco subito non è relativo ad una vulnerabilità, ma ricade in tema phishing: frodati 17 utenti per un valore di 600 ETH.

Il caso è deflagrato nel weekend tra le mani di OpenSea, passato di tweet in tweet e infine chiuso con gli statement ufficiali che hanno finalmente circoscritto quanto accaduto. Fin dalla prima ora il caso degli NFT rubati era stato accreditato ad una possibile iniziativa di phishing, ma ipotesi di crack lasciavano aperto ogni teorema. Poco alla volta la situazione si è fatta più chiara e sono arrivate le conferme del gruppo:

Sarebbero dunque soltanto 17 gli utenti colpiti, ma per un danno che arriva a circa 600 ETH (per un controvalore pari a circa 1,6 milioni di dollari). Anche la dinamica sembra essere acclarata: durante un aggiornamento degli smart contract, una fonte con intenzioni fraudolente ha inviato email di phishing per simulare la procedura di upgrade. Attacco, evidentemente, sagace e ben costruito, mirato ed in grado di superare le resistenze critiche dei destinatari.

Dopo improvvidi click, questi ultimi si son visti portare via alcuni preziosi NFT, qualcosa che equivale ad un furto digitale nato ancora una volta tra le maglie dell’anello fragile della catena: l’uomo. Secondo quanto rivelato da OpenSea, nelle ultime ore non si sono registrati tentativi ulteriori né è ancora stato possibile risalire ai responsabili dell’accaduto. Quel che si sa è che gli NFT sono in mano ad un wallet specifico e che d’ora in poi, qualora si disponga di portafogli crypto o NFT, bisognerà fare ben più attenzione alle email in arrivo.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 21 feb 2022
Link copiato negli appunti