Il CEO di OpenSea, Devin Finzer, dice che l’azienda sta lavorando con le persone colpite.
Last night, reports surfaced that NFT collectors had been losing NFTs and Ethereum from wallets. OpenSea ha ora confermato che ciò che è successo è stato un attacco di phishing, che ha visto oltre 1,7 milioni di dollari in beni spostati nel portafoglio maligno, ora etichettato come Fake_Phishing5169.
Il portafoglio dannoso ha effettuato le sue prime transazioni a dicembre, ma le segnalazioni di attività di phishing sono iniziate solo ieri. Questo portafoglio è stato anche impegnato con un altro portafoglio che è stato contrassegnato come parte di una truffa di phishing OpenSea.
Nelle ultime 24 ore, sono stati trasferiti numerosi NFT da collezioni con prezzi minimi elevati, come i NFT di Bored Ape Yacht Club, Cool Cats, Doodles e Azuki NFT. L’indirizzo Fake_Phishing5169 aveva anche effettuato transazioni tramite i mercati rivali di NFT Rarible e LooksRare.
Gli NFT sono token crittograficamente unici che esistono su una blockchain come Ethereum. Ogni NFT è collegato a un bene, come un’immagine o un video, che ne indica la proprietà.
Poche ore dopo la notizia, il CEO di OpenSea Devin Finzer ha detto: “Abbiamo fiducia che questo sia stato un attacco di phishing. Non sappiamo dove sia avvenuto il phishing”. Ma l’azienda crede che l’attacco non provenga dal dominio di OpenSea e che nessuna email legittima di OpenSea, né il banner del sito di OpenSea, abbiano portato all’attacco.
“Coniare, comprare, vendere o elencare oggetti usando opensea.io non è un vettore per l’attacco. In particolare, la firma del nuovo contratto intelligente (il contratto Wyvern 2.3) non è un vettore per l’attacco”, ha detto Finzer, chiarendo anche che lo strumento di migrazione degli annunci di OpenSea non è stato coinvolto nell’attacco.
“Stiamo lavorando attivamente con gli utenti i cui articoli sono stati rubati per restringere una serie di siti web comuni con cui hanno interagito che potrebbero essere stati responsabili delle firme dannose”, ha aggiunto.
Finzer ha detto che mentre ci sono state pause intermittenti nell’attività dell’attaccante, OpenSea sta continuando a indagare sulla situazione. Ha anche confermato che un thread dell’utente Twitter Neso è “coerente” con la sua comprensione di ciò che è successo. Neso ha detto che coloro che hanno perso beni hanno firmato la metà di un ordine wyvern valido, che è un protocollo di scambio decentralizzato che può eseguire trasferimenti di beni.
Visto confusione sulla cosa del sistema operativo quindi.
L’attaccante ha fatto firmare alle persone la metà di un ordine wyvern valido, l’ordine era fondamentalmente vuoto tranne il target (contratto dell’attaccante) e i calldata, l’attaccante firma l’altra metà dell’ordine.
– Neso (@Nesotual) February 20, 2022
A prescindere dalla fonte dell’attacco, alcuni sono confusi dalle transazioni. Per esempio, perché il phishing scammer ha inviato 50 Ethereum (132.597 dollari) a naterivers.eth dopo aver preso alcuni dei suoi beni e poi li ha restituiti? E perché alcuni indirizzi di destinazione sono nascosti dal proxy Tornado Cash, ma altri no?
Per evitare perdite indesiderate di NFT e token Ethereum, è meglio revocare l’accesso tramite la funzione Token Approval di Etherscan e considerare di spostare i beni di valore su un portafoglio hardware.
