OpenSea accorcia lista di user colpiti nell’attacco phishing
L’importante mercato NFT OpenSea, il quale ha comunicato di essere caduto vittima di un attacco di phishing durante il fine settimana, ha ristretto la lista degli individui colpiti dall’ipotesi iniziale di 32 a 17. Tuttavia, la piattaforma ha dichiarato di non aver ancora determinato l’esatta fonte del problema.
“Il nostro conteggio originale includeva chiunque avesse *interagito* con l’attaccante, piuttosto che coloro che sono stati effettivamente vittime dell’attacco di phishing”, la società ha detto lunedì mattina (ora UTC).
Hanno anche annunciato che “l’attacco non sembra più essere attivo in questo momento” e “non c’è stata alcuna attività sul contratto dannoso da più di 15 ore”.
Sabato, una marea di trader di NFT in preda al panico ha iniziato a segnalare la perdita dei loro beni digitali, compresi gli NFT di collezioni popolari come Cool Cats e Doodle.
Allora, OpenSea ha detto che questo “sembra essere un attacco di phishing” originato al di fuori del loro sito web.
Il CEO di OpenSea, Devin Finzer, ha aggiunto che le vittime potrebbero aver “firmato un payload dannoso inviato dall’attaccante”. La piattaforma ha anche affermato che “l’attacco non sembra essere basato su e-mail”.
Non tutti però erano convinti che si trattasse di un attacco di phishing:
Anche Nadav Hollander, Chief Technology Officer di OpenSea, ha sostenuto che gli utenti colpiti devono aver approvato un contratto dannoso. “Tutti gli ordini malevoli contengono firme valide da parte degli utenti colpiti, indicando che hanno firmato un ordine da qualche parte, in un certo momento”, ha detto.
Venerdì, OpenSea ha rilasciato un aggiornamento di smart contract che richiede a tutti gli utenti di far migrare le loro posizioni su Ethereum (ETH) al nuovo smart contract.
Mentre alcuni hanno sostenuto che il problema potrebbe essere stato con la migrazione, Hollander ha detto che gli ordini malevoli “sono stati firmati prima, ed è improbabile che siano legati al flusso di migrazione di OpenSea”.
In entrambi i casi, secondo Ryan Selkis, fondatore e CEO della società di analisi crypto Messari, gli utenti di OpenSea hanno imparato una preziosa lezione sull’autocustodia e sulle firme digitali.
“Una lezione che sarà utile se avranno mai bisogno di mettere al sicuro asset digitali e uscire da un paese ostile”, ha detto Selkis, aggiungendo che “per coloro che sono nella tecnologia crypto, l’autosufficienza è parte integrante dei prodotti che usano, e sono ricompensati per i rischi con un maggiore rendimento”.
Nel frattempo, come riportato, alla fine di gennaio 2022 OpenSea ha sperimentato un problema legato al design dell’interfaccia utente (UI), che ha permesso ad alcuni dei suoi utenti di acquistare NFT a prezzi molto più bassi.
_______
Seguici sui nostri canali social:
Telegram: https://t.me/ItaliaCryptonews
Twitter: https://twitter.com/cryptonews_IT
_______
Clicca sui nostri link di affiliazione:
– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione
– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor
– Per effettuare transazioni in modo anonimo con NordVPN
_______
Per saperne di più:
– Sicurezza delle criptovalute: previsioni 2022
– OpenSea Boosts Valuation 9X as This NFT Giant Sets Four Strategic Goals
– Il mercato NFT rallenta mentre i prezzi delle crypto salgono
– OpenSea è ancora il marketplace NFT dominante
