Dacă unele NFT-uri se vând ca pâinea caldă, precum cele de la Subcarpaţi, ei bine altele se fură… şi în cantităţi mari. OpenSea, poate cea mai mare platformă de trading de NFT-uri a fost lovită de un atac tip phishing, care a dus la furtul de NFT-uri în valoare de 1.7 milioane de dolari.
Trebuie spus că OpenSea însăşi nu a fost hackuită, ci utilizatorii săi au fost ţintiţi de atac. Acei utilizatori au primit un mesaj ce părea să fie de la OpenSea, un Community Update clasic, în care li se cerea să migreze listările Ethereum spre un nou smart contract. De vreme ce OpenSea anunţase propriile smart contracts cu o zi înainte, un astfel de mail avea sens. 32 de utilizatori au fost afectaţi şi au intrat pe acel link şi au semnat contractul, care conţinea un hack ce le preda NFT-urile atacatorilor.
Partea bună e că unele dintre NFT-uri au fost returnate, iar altele au fost deja vândute de atacator şi se încearcă recuperarea lor. Wallet-ul conectat la atacul respectiv conţinea peste 2 milioane de dolari după ce artwork-ul digital a fost vândut. 350 de tranzacţii au fost confirmate şi 8000 de dolari au mai rămas în cont. Atacatorii nu au mai activat totuşi in ultimele 24 de ore.
Între timp cercetătorii Fortinet au descoperit şi că hackerii au început să profite de frenezia NFT pentru a răspândi malware BitRAT. El soseşte de obicei prin fişiere XLS cu un exploit integrat, care face ca sistemele anti hack asociate căsuţelor de mail să nu îl detetteze.
