L’imprenditore Kevin Rose ha annunciato di aver perso 1,4 milioni di dollari in un attacco di phishing che ha preso di mira OpenSea e gli NFT, chiamato “Seaport Signature”. Diamo un’occhiata a questo tipo di truffa e a come proteggersi da essa
Una truffa da 1,4 milioni di dollari
Mercoledì 25 gennaio, la celebrità Kevin Rose ha annunciato di essere stato vittima di un attacco di phishing, con la conseguente perdita di 1,4 milioni di dollari in token non fungibili (NFT).
Con oltre 1,6 milioni di follower su Twitter, è noto per la gestione del podcast Proof, della raccolta di NFT Moonbirds e del fondo di venture capital True Ventures. Ha risposto prontamente su Twitter:
Sono stato appena hackerato, restate sintonizzati per i dettagli – per favore evitate di comprare i ghirigori finché non li avremo segnalati (ne ho appena persi 25) + alcuni altri NFT (un autoglifo) …
– KΞVIN R◎SE (,) (@kevinrose) January 25, 2023
Come evidenziato dalla cronologia del suo portafoglio su OpenSea, la vittima avrebbe perso 40 NFT da varie collezioni come Autoglyph, Cool Cats o OnChainMonkey. I token sono stati inviati direttamente al portafoglio dell’aggressore e messi in vendita sulla piattaforma.
Grazie alla sua influenza, Kevin Rose è riuscito a ottenere l’aiuto del team di OpenSea, che ha congelato gli NFT in questione e ne ha impedito la vendita sul suo marketplace. Tuttavia, possono ancora essere venduti su altre piattaforme come LooksRare o Rarible.
Come evitare questi attacchi di phishing
Molti esperti, come la società francese Nefture Security, hanno analizzato la situazione e hanno dichiarato che questo attacco è una “Seaport Signature”. Il contesto di questa firma non è stato fornito, ma è chiaro che il sito era dannoso e costruito solo per attirare le vittime. Vediamo cosa significa e come potete cercare di proteggervi da questo attacco.
In concreto, questo tipo di attacco consente al truffatore di far credere alla vittima che sta firmando una classica transazione di approvazione, mentre in realtà sta consegnando il diritto di quotare un NFT sul mercato OpenSea. Ecco un esempio di firma, presentato da Nefture nel suo thread di spiegazione del caso Kevin Rose:
L’intricata struttura delle firme di
SeaPort consente a un truffatore di indurre un utente inesperto a firmare un annuncio dannoso su @opensea attraverso un sito web di phishing.
La firma porta al prosciugamento del portafoglio.
Come funziona pic.twitter.com/y1i2dKN4fW
– Nefture Security – Private beta LIVE (@Nefture) January 25, 2023
Le firme Seaport sono un po’ speciali perché consentono di spostare i token da un portafoglio all’altro, sulla base di una precedente firma di approvazione fornita a OpenSea. In questo modo, il truffatore ottiene tutti i diritti di vendere o trasferire i vostri NFT gratuitamente.
Per proteggersi, è quindi importante essere estremamente vigili quando si vede una firma di approvazione di Seaport. Assicuratevi di essere su un sito ufficiale e scoprite a cosa serve la firma. Inoltre, se vi trovate su una pagina di zecca, non firmate mai questo tipo di approvazione.
Infine, lo abbiamo presentato molte volte, ma non esitate a usare il sito Revoke Cash per revocare i diritti che avete concesso a OpenSea