I vertici del popolare marketplace di NFT, OpenSea, hanno confermato la sottrazione di quasi 300 opere d’arte, per un valore che supera il milione di dollari.
Nel fine settimana i pirati informatici hanno sottratto 256 opere d’arte digitali da OpenSea, la più grande e popolare piattaforma per lo scambio di non-fungible token. A dare l’allarme sono stati alcuni utenti che avevano notato molte irregolarità sui propri account, ma fonti aziendali hanno precisato che la sottrazione di NFT non è imputabile a un attacco hacker diretto ai danni di OpenSea, quanto a una serie di tentativi di phishing nei confronti dei singoli utenti, andati purtroppo a buon fine.
Quanto accaduto pone nuovamente l’accento sul tema della sicurezza informatica e sull’attenzione che i proprietari di criptovalute o altre risorse digitali devono avere al fine di ridurre il rischio di violazione dei propri wallet virtuali.
Utenti di OpenSea vittime di phishing: cos’è successo?
Come sottolineato dal co-fondatore e amministratore delegato della piattaforma Devin Finzer, i cyber criminali sarebbero stati capaci di sottrarre non-fungible token per un valore complessivo di 641 ETH (più o meno $1,7 milioni al tasso di cambio attuale) grazie alla disattenzione di alcuni utenti: gli hacker avrebbero inviato e-mail per il phishing nelle quali si informavano gli utenti di un imminente upgrade, e quest’ultimi hanno fornito loro i dati personali degli account. Una volta entrati in possesso delle credenziali di accesso, i pirati informatici hanno potuto spostare gli NFT su un wallet esterno.
Fino a ora sono 32 gli utenti frodati, e in una nota di OpenSea si legge che l’indirizzo al quale sono state inviate le risorse crittografiche è stato segnalato con la sigla “Fake_Phishing5169”. Le indagini per risalire all’identità degli autori del furto sono ancora in corso.
Alla luce di ciò, il management della piattaforma ha declinato ogni responsabilità sull’accaduto, aggiungendo che in termini di cybersecurity il marketplace di OpenSea può vantare un elevato livello di protezione contro gli attacchi informatici, e che la società non è responsabile dei furti connessi alle disattenzioni degli utenti.
leggi anche
OpenSea: come funziona il business degli NFT
Phishing: consigli utili su come difendersi
La vicenda che ha coinvolto OpenSea ha fornito agli esperti di sicurezza informatica un buon pretesto per rinnovare le raccomandazioni in materia di protezione dei dati personali e contrasto ai tentativi di phishing.
In primo luogo, si consiglia di controllare con attenzione l’indirizzo mittente dei messaggi di poste elettronica connessi con exchange o crypto wallet, oltreché il contenuto della comunicazione pervenuta. Al pari delle banche tradizionali, le piattaforme per la negoziazione di Bitcoin o non-fungible token non richiedono l’invio d’informazioni sensibili tramite mail, ne segue che ogni messaggio di questo tipo deve essere considerato ad altissimo rischio di frode.
In secondo luogo, i tecnici raccomandano di controllare l’url del portale web ogni volta che si esegue l’accesso da browser, facendo attenzione a possibili variazioni nell’indirizzo o nella homepage del sito.
© RIPRODUZIONE RISERVATA
