Nella notte di domenica 20 febbraio 2022, molti utenti hanno iniziato a segnalare su Twitter la scomparsa dei loro NFTs presenti su OpenSea, oltre alla svuotamento del proprio conto Ethereum collegato. In totale sono stati rubati oltre 600 ETH per un valore di circa 2 milioni di dollari.
Gli hacker sono riusciti a prendere il controllo di vari account, vendendo praticamente gratis degli NFT di alto valore a se stessi per poi rivenderli ad ignari acquirenti, portando via centinaia di ETH.
Fin da subito, il team di OpenSea ha negato che potesse trattarsi di un hack. A loro parere, il codice del portale è inattaccabile. Cosa è successo allora?
OpenSea Hackerato?
OpenSea afferma che sta indagando attivamente sulle voci di un exploit verificatosi sabato sul popolare mercato NFT di Ethereum. Gli utenti hanno riferito che le risorse digitali, inclusi gli NFT delle raccolte Cool Cats e Doodle, sono state rubate.
Ma il co-fondatore e CEO Devin Finzer ha twittato che l’exploit probabilmente non ha colpito affatto OpenSea, ma ha invece preso di mira le persone che fanno affidamento sulla piattaforma per scambiare e mantenere le proprie risorse digitali.
“Per quanto ne sappiamo, questo è un attacco di phishing”, ha twittato mentre l’attacco era ancora in corso. “Non crediamo che sia collegato al sito Web di OpenSea. Sembra che 32 utenti finora abbiano firmato un payload dannoso da un utente malintenzionato e alcuni dei loro NFT sono stati rubati”.
In altre parole, le persone potrebbero aver ricevuto e-mail dall’aspetto ufficiale che le hanno indotte con l’inganno a spostare i loro NFT nel portafoglio di qualcun altro. Quell’indirizzo, che l’esploratore blockchain EtherScan ha etichettato Fake_Phishing5169, ora ha un saldo di 641 ETH per un valore di circa 2 milioni di dollari.
Se la tesi di Finzer fosse corretta, gli hacker hanno scelto un momento ottimale per questo attacco phishing. Venerdì, OpenSea ha rilasciato un nuovo Smart Contract e ha chiesto agli utenti di migrare le loro partecipazioni. Ironia della sorte, il nuovo Smart contract è nato per prevenire un diverso tipo di exploit, che ha visto i detentori vendere inconsapevolmente i propri beni a prezzi stracciati.
In conclusione, sembrerebbe che gli hacker abbiano ottenuto il controllo degli account di alcuni utenti molto tempo fa, raccogliendo più conto possibili, per poi svuotarli tutti nello stesso momento. Questi account erano quindi già compromessi da mesi, ma i possessori non se ne erano mai accorti.
https://www.coinsider.it/2022/02/20/opensea-sotto-attacco-oltre-600-eth-rubati-agli-utenti/
