I truffatori phishing milioni di dollari in NFT da utenti OpenSea

Un paio di giorni fa, i ricercatori di sicurezza di Check Point hanno pubblicato un post sul blog che descrive in dettaglio un attacco di phishing che ha preso di mira gli utenti di OpenSea e ha portato a ciò che i ricercatori stimano come "milioni" di NFT rubati.

OpenSea si pubblicizza come il "più grande mercato NFT", offrendo un mercato P2P per lo scambio di token non fungibili o NFT. La piattaforma stava attraversando un processo di aggiornamento che richiedeva la migrazione del contratto. L'obiettivo era occuparsi degli elenchi inattivi di vecchi token, che a loro volta richiedono agli utenti di agire in modo che i loro contratti possano essere aggiornati.

Phishing per NFT

Il team di OpenSea ha inviato una guida dettagliata agli utenti, spiegando come esattamente dovrebbero gestire la procedura e migrare i loro elenchi NFT. Tuttavia, un attore di minacce ha preso atto di questo e ha deciso di abusare della situazione.

I truffatori hanno inviato e-mail di phishing, modificate per assomigliare alla corrispondenza ufficiale inviata da OpenSea. Il corpo del messaggio copia il testo originale utilizzato dai messaggi legittimi di OpenSea. Tuttavia, i truffatori si collegano invece a una pagina di phishing. Una volta su quella pagina, la vittima è invitata a firmare un modulo di transazione, ancora una volta su misura e falsificato per sembrare quasi esattamente lo stesso di quello ufficiale di OpenSea. Tuttavia, la pagina del truffatore indica agli utenti di collegare il proprio dispositivo ledger, selezionare l'app Ethereum, quindi abilitare i "dati del contratto intelligente" e la "firma cieca". Questo testo manca nel messaggio originale dalla piattaforma NFT.

Una volta che la vittima firma la transazione offerta, invia una richiesta al contratto dell'attaccante, che è stato creato circa un mese prima dell'attacco di phishing. La richiesta stessa si chiama atomicMatch_ e viene utilizzata negli scambi sulla piattaforma NFT. Check Point ha spiegato che "atomico" si riferisce al fatto che la transazione sarà effettuata solo se tutti i parametri saranno rispettati.

Secondo il team di ricerca, l'account utilizzato per rubare gli NFT sembra essere stato riempito con un nuovo valore di $ 2 milioni di NFT rubati e rivenduti.

La corsa ai non fungibili

Gli NFT sono diventati un argomento molto caldo negli ultimi mesi, al punto che non solo i creatori di contenuti e i marchi sono interessati a loro, ma anche le grandi società di intrattenimento e gioco hanno iniziato a impegnarsi per implementarli regolarmente. L'argomento è controverso e mentre molti fan delle criptovalute abbracciano gli NFT, molti altri pensano che gli NFT siano essenzialmente un modo molto elaborato per convincere le persone a separarsi dai loro soldi.

Quest'ultimo incidente dimostra solo che, analogamente ai mercati e agli scambi di criptovalute, anche i mercati NFT saranno presi di mira dagli attori delle minacce e appariranno nelle notizie, poiché più questo tipo di infrastruttura e base di utenti cresce, maggiore è la superficie di attacco che sarà disponibile anche per gli attori delle minacce.