Il celebre marketplace NFT, OpenSea, pare sia oggetto di diverse campagne di phishing via email, segnalate dagli utenti.
La piattaforma, nello stesso tempo, avverte che non si tratta di un attacco hacker.
Summary
OpenSea NFT e la segnalazione delle campagne di phishing via email
Su X, gli utenti si stanno scatenando nel segnalare le diverse campagne di phishing via email con oggetto il celebre marketplace NFT, OpenSea.
Nello specifico, l’account di X ScamSniffer ha segnalato ai suoi 11mila follower, le campagne di phishing rivolte sia agli sviluppatori che ai clienti di OpenSea.
“Attenzione, di recente sono state lanciate alcune campagne di phishing via e-mail rivolte agli utenti e agli sviluppatori di OpenSea, tra cui: falso avviso di rischio per l’account di sviluppatore; falsa offerta.”
In pratica, alcuni utenti del marketplace NFT hanno dichiarato di essere stati presi di mira, ricevendo email dal “finto OpenSea”, contenenti link dannosi.
Non solo, c’è chi ha anche segnalato che il tentativo di phishing via email è stato ricevuto su una email strettamente dedicata alla propria chiave API (Application Programming Interface) di OpenSea.
“Corretto: non esiste una vulnerabilità dello smart contract. Ma sfortunatamente per @opensea ho appena ricevuto un tentativo di phishing, su un’email che era strettamente dedicata alla mia chiave API di OpenSea. In altre parole, i contatti dei dev sono stati esfiltrati da OpenSea e sono il vero obiettivo di questa campagna.”
OpenSea NFT risponde affermando che non si tratta di alcun attacco hacker
Mentre la crypto community si rivela su X e anche su altri social come Reddit, anche OpenSea è intervenuto in merito alla campagna di phishing in questione.
“Non c’è nessun hack. NON cliccate su link di cui non vi fidate.”
In pratica, già due giorni fa, OpenSea ha voluto rassicurare i suoi utenti di non essere oggetto di alcun attacco hacker.
Non solo, il popolare marketplace NFT ha invitato gli user a non cliccare su alcun link di cui non si fidano.
Di recente, OpenSea ha fatto parlare di sé per la sua trasformazione organizzativa che ha visto il marketplace licenziare un numero imprecisato di dipendenti. La notizia avrebbe suscitato discussioni all’interno della crypto community, non solo sulla strategia del marketplace ma anche sullo stato attuale degli NFT.
Settore crypto e gli attacchi phishing
Questa di OpenSea, è l’ennesima campagna di phishing del settore crypto, con i ladri di NFT.
Infatti, solo a settembre, l’account X di Vitalik Buterin, co-fondatore di Ethereum, è stato compromesso ed utilizzato dagli hacker per promuovere una falsa moneta commemorativa dell’NFT. Fornendo il link al sito web phishing, l’attacco è riuscito a truffare le vittime ottenendo circa 700.000$ in crypto e NFT.
Non solo, a giugno 2023, invece, il metaverso di Roblox è stato preso di mira dai ragazzi del crypto phishing che utilizzano i drainer di NFT, rubando milioni di dollari.
Oltre al settore NFT, le campagne di phishing colpiscono anche i crypto-wallet e gli hardware crypto-wallet.
A marzo, Trezor ha avvisato i suoi utenti della frode crypto messa in atto attraverso un attacco phishing. In pratica, gli aggressori riuscivano ad indurre gli investitori a inserire la loro frase seed di recupero, in un sito finto di Trezor.
