OpenSea, uno dei più grandi e famosi negozi di opere digitali in Nft, ha confermato che decine di suoi utenti sono stati vittime di un furto di opere digitali dai loro account. Sono almeno 17 i compratori della piattaforma a cui i criminali informatici hanno sottratto 253 file, acquistati per 600 Ethereum, la criptovaluta utilizzata sul servizio, per un valore totale di circa 1,6 milioni di dollari.
Nonostante le difese tecnologicamente avanzate di OpenSea, dove ognuno può acquistare e vendere i propri lavori in Nft, i non fungible token che certificano la validità e il possesso di un file, gli hacker hanno fatto leva sulla ben conosciuta tecnica del phishing per ingannare le vittime. Conoscendo la necessità di effettuare un aggiornamento del protocollo di scambio della piattaforma, gli aggressori hanno inviato a centinaia di iscritti un'email in cui si invitava ad effettuare la procedura di upgrade del proprio profilo, cliccando su un link inserito nel testo. Questo ha in realtà messo in moto l'esecuzione di un programma automatico, un cosiddetto "script", che ha sottratto le opere digitali già rivendute dagli hacker.
In un primo momento, si era parlato di un furto ancora maggiore, conseguenza di oltre 30 portafogli rubati. OpenSea, attraverso le parole dell'amministratore delegato Devin Finzer, ha poi ratificato il numero, confermando l'accaduto. L'ad ha postato un tweet in cui tranquillizza i suoi utenti, spiegando che la migrazione in atto, quella reale, è priva di rischi.
