El mercat nord-americà de criptovalors no fungibles (NFT), OpenSea, va registrar un atac de 'phishing' el cap de setmana passat en tan sols tres hores. El hackeig ha estat valorat en gairebé dos milions de dòlars en NFT que pertanyien a 17 membres del mercat, segons informa Threat Post.
Un grup d'usuaris es van adonar durant el dissabte que els seus NFT havien desaparegut. "Es va especular que podria haver sorgit un error en el contracte intel·ligent d'OpenSea", va escriure Molly White, que dirigeix el bloc Web3 Is Going Great.
Tot i això, una hora i mitja després, OpenSea va tuitejar que el que havia passat semblava "ser un atac de phishing originat fora del lloc web d'OpenSea". Els hackers havien utilitzat una mica d'enginyeria social intel·ligent per suplantar els inversors.
OpenSea havia llançat un dia abans un nou contracte intel·ligent. L'atacant havia copiat i reenviat el correu electrònic d'OpenSea per notificar els usuaris fent-se passar per la plataforma. Els que van obrir el correu electrònic copiat van ser dirigits a una pàgina web on se'ls demanava que firmessin una transacció quedant una part del contracte signada per la víctima i, l'altra, per l'atacant fent-se passar per OpenSea.
En un primer moment, el director general Devin Finzer va informar que 32 usuaris de l'OpenSea havien estat víctimes de l'engany. Més tard, es va aclarir que el "recompte original incloïa a tots els que havien interactuat* amb l'atacant, i no als que van ser víctimes de l'atac de phishing". Al final, es van robar 250 NFT de només 17 usuaris.
Jake Fraser, Cap de Desenvolupament de Negocis del mercat de NFT Mogul Productions, va valorar que un incident de tan alt perfil "presenta l'oportunitat de millorar la seguretat tant personal com del mercat".