Opensea: un attacco phishing ha colpito alcuni utenti
Opensea: un attacco phishing ha colpito alcuni utenti
Metaverse

Opensea: un attacco phishing ha colpito alcuni utenti

By Amelia Tomasicchio - 21 Feb 2022

Chevron down
Ascolta qui
download

Negli ultimi giorni, in particolare lo scorso sabato 19 febbraio, sono circolati alcuni rumor secondo cui la piattaforma di NFT Opensea sarebbe stata soggetta ad un attacco hacker. 

Infatti, sabato scorso alcuni utenti hanno riportato che alcuni NFT della collezione dei Cool Cats e Doodle sarebbero stati rubati, per un totale di 254 opere.

Così il co-founder della piattaforma, Devin Finzer è intervenuto ed ha dichiarato che in realtà si sarebbe trattato di un attacco phishing non direttamente ai danni della piattaforma.

 “Non crediamo sia connesso al sito di Opensea”

ha spiegato Finzer nel suo tweet di domenica. Qui l’originale:

Chi è stato colpito dall’hackeraggio

In sostanza, l’attacco phishing avrebbe colpito 32 utenti che sono stati derubati dagli hacker. L’attacco pare sia durato circa 3 ore (dalle 5 pm alle 8 pm ET).

In particolare, questi sono gli address che pare siano stati attaccati e quindi derubati.

Ora l’address è stato segnalato e sull’explorer EtherScan è stato segnalato come “Fake_Phishing5169”. Attualmente esso contiene un saldo di ben 641 Ethereum, ovvero attualmente 1.7 milioni di dollari.

OpenSea phishing
Attacco Hacker ad OpenSea

L’attacco hacker ruba NFT, ma non è colpa di Opensea

Secondo alcune informazioni più dettagliate, l’attacco pare abbia sfruttato una falla del protocollo Wyvern, uno standard open source che si cela alla base di tanti smart contract di molte piattaforme NFT.

L’attacco pare sia stato strutturato in due fasi: per prima cosa ha colpito una parte del contratto con un’autorizzazione generale e molte informazioni lasciate in bianco.

Con la firma in atto, gli hacker hanno poi completato lo smart contract con una call diretta al proprio contratto che ha automaticamente trasferito gli NFT senza neanche che avvenisse alcun pagamento. 

In sostanza, i wallet dei malcapitati avevano firmato un contratto in bianco e, una volta firmato, gli aggressori hanno compilato il resto per rubare i non fungible token delle vittime.

Amelia Tomasicchio

Esperta di digital marketing, Amelia inizia a lavorare nel settore fintech nel 2014 dopo aver scritto la sua tesi di laurea sulla tecnologia Bitcoin. Precedentemente è stata un'autrice di diversi magazine crypto all'estero e CMO di Eidoo. Oggi è co-founder e direttrice di Cryptonomist. E' stata nominata una delle 30 under 30 secondo Forbes. Oggi Amelia è anche insegnante di marketing presso Digital Coach e sta scrivendo un libro sugli NFT per Mondadori. Inoltre, ha lanciato due progetti NFT chiamati The NFT Magazine e Cryppo, oltre ad aiutare artisti e aziende ad entrare nel settore.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.