Atacatorii au furat sute de NFT-uri de la utilizatorii OpenSea, în 19 februarie. Peckshield, o companie specializată în securitate blockchain, a compilat o foaie de calcul cu cele 254 de NFT-uri furate pe parcursul atacului, inclusiv NFT-uri de la Decentraland și Bored Ape Yacht Club.
Alarma a fost trasă de unii utilizatori care observaseră multe nereguli pe conturile lor, însă compania a precizat că furtul NFT-urilor nu este atribuit unui atac hacker îndreptat împotriva OpenSea, ci a unei serii de încercări de phishing împotriva utilizatorilor.
OpenSea a devenit una dintre cele mai valoroase companii ale boom-ului NFT. Compania a fost evaluată la 13 miliarde de dolari într-o rundă recentă de finanțare, oferind o interfață simplă pentru ca utilizatorii să listeze, să răsfoiască și să liciteze NFT-uri fără a interacționa direct cu blokchain-ul. Acest succes a venit cu probleme semnificative de securitate.
Utilizatorii OpenSea, victime ale phishing-ului. Ce s-a întâmplat?
Devin Finzer, CEO-ul OpenSea,a declarat că infractorii cibernetici au furat NFT-uri în valoare totală de 641 ETH, aproximativ 1,7 milioane de dolari. Hackerii au trimis e-mailuri de phishing informând utilizatorii cu privire la o actualizare viitoare, iar utilizatorii le-au furnizat datele personale ale contului. Odată ce au ajuns în posesia acreditărilor de acces, hackerii au putut muta NFT-urile într-un portofel extern.
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Până în prezent, 32 de utilizatori au fost fraudați. Adresa la care au fost trimise NFT-urile era marcată cu abrevierea „Fake_Phishing5169”. O anchetă pentru depistarea identității autorilor furtului este încă în desfășurare.
OpenSea a negat orice responsabilitate pentru incident, adăugând că în ceea ce privește securitatea cibernetică, piața OpenSea se poate lăuda cu un nivel ridicat de protecție împotriva atacurilor cibernetice , iar compania nu este responsabilă pentru furturile legate de neglijență.
Phishing: Sfaturi utile despre cum să te aperi
Cazul în care a fost implicat OpenSea a oferit experților în securitate cibernetică un pretext bun pentru a actualiza recomandările privind protecția datelor cu caracter personal și lupta împotriva tentativelor de phishing.
În primul rând, este recomandabil să verificați cu atenție adresa expeditorului mesajelor de e-mail conectate la un exchange sau un portofel cripto, precum și conținutul mesajelor. La fel ca băncile tradiționale, platformele de tranzacționare ale activelor digitale nu necesită trimiterea de informații sensibile prin e-mail, rezultând că orice mesaj de acest tip trebuie considerat ca un risc ridicat de fraudă.
Experții recomandă să verificați adresa URL a site-ului de fiecare dată când vă conectați dintr-un browser, acordând atenție eventualelor modificări aduse paginii de pornire.