Proprio ieri, OpenSea ha annunciato un aggiornamento del contratto intelligente, che richiede agli utenti di migrare i loro NFT elencati da Ethereum (ETLa blockchain per un nuovo smart contract. Come risultato diretto dell’aggiornamento, gli utenti che non migrano da Ethereum rischiano di perdere i loro vecchi elenchi inattivi, che attualmente non richiedono una tariffa del gas per la migrazione.
Secondo quanto riferito, il mercato di criptovalute non fungibili (NFT) OpenSea è caduto vittima di un attacco di phishing in corso poche ore dopo aver annunciato un aggiornamento pianificato di una settimana per rimuovere gli NFT inattivi sulla piattaforma.
Tuttavia, l’urgenza e la breve scadenza hanno aperto una piccola finestra di opportunità per gli hacker. Entro poche ore Annuncio di aggiornamento OpenSeaTuttavia, sono emerse notizie da più fonti su un attacco in corso contro i team NFT che sarà presto eliminato.
OPENSEA SFRUTTATO PER TUTTI Tag Incorpora il tweet Per convincerli a mettere in pausa il loro nuovo contratto mentre tutti scoprono cosa sta succedendo con l’exploit! #NFT # negato #Furto NFT #NFTScam #NFTSicurezza #Avviso NFT
– gt_dog (@gt_dog84) 20 febbraio 2022
Ulteriori indagini hanno rivelato che gli aggressori hanno utilizzato e-mail di phishing per rubare NFT prima di migrarli tramite il nuovo contratto intelligente OpenSea. Una volta che l’utente autorizza l’inoltro NFT dall’e-mail fraudolenta, gli aggressori ottengono l’accesso agli NFT.
Anche se non confermato, il file Incorpora il tweet L’hack è molto probabilmente una truffa di phishing. Gli utenti autorizzano l'”inoltro” come descritto nell’e-mail di phishing e l’autorizzazione purtroppo consente all’hacker di rubare preziosi NFT… pic.twitter.com/Fj5d9ImC2r
– PeckShield Inc. (battipenna) 20 febbraio 2022
Si consiglia ora agli utenti di diffidare di tutte le connessioni da OpenSea e di revocare tutti i permessi relativi al passaggio al nuovo smart contract.
Stiamo indagando attivamente sulle voci di exploit degli smart contract relative a OpenSea. Questo sembra essere un attacco di phishing originato al di fuori del sito Web di OpenSea. Non fare clic sui collegamenti all’esterno https://t.co/3qvMZjxmDB.
– OpenSea (mare aperto) 20 febbraio 2022
Il co-fondatore e CEO di OpenSea Devin Finzer ha riconosciuto l’attacco di phishing confermando che finora 32 utenti hanno perso NFT. Mentre il mercato NFT deve ancora decifrare l’attacco in corso, l’investigatore blockchain Peckshield sospetta che le informazioni degli utenti (inclusi gli identificatori e-mail) potrebbero essere trapelate che alimentano l’attacco di phishing in corso.
Tuttavia, Finzer ha chiesto agli utenti interessati di contattare l’azienda, concludendo:
“Se sei preoccupato e vuoi proteggerti, puoi disattivare l’accesso alla tua raccolta NFT.”
Imparentato: L’Agenzia delle Entrate britannica ha confiscato per la prima volta la NFT in un caso di frode sull’IVA
Her Majesty’s Revenue and Customs (HMRC), la principale autorità fiscale del Regno Unito, ha sequestrato tre NFT collegati a sospetta frode di evasione fiscale.
Come riportato da Cointelegraph, i sospettati hanno utilizzato false identità e creato 250 società fittizie per evadere l’imposta sul valore aggiunto di 1,4 milioni di sterline (circa 1,8 milioni di dollari).
