Da alcune ore è allarme rosso sulla piattaforma OpenSea, ossia il maggior riferimento al mondo per il conio e la commercializzazione di NFT. Secondo quanto trapelato, infatti, sarebbero stati sottratti alcuni preziosi NFT e non è ancora chiaro se la cosa possa essere attribuibile a crack o a phishing. La piattaforma propende per la seconda ipotesi, mentre i molti commenti raccolti su Twitter sembrano ipotizzare un problema più gravoso insito nel codice della piattaforma.
Cosa sta succedendo
Le due certezze al momento sono un alert direttamente disponibile sulla homepage del sito e un tweet che annuncia l’allarme in atto:
We are actively investigating rumors of an exploit associated with OpenSea related smart contracts. This appears to be a phishing attack originating outside of OpenSea's website. Do not click links outside of https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) February 20, 2022
Secondo le prime ricostruzioni, l’attacco potrebbe essere avvenuto approfittando di un processo di aggiornamento degli smart contract: in tal caso il phishing sarebbe confermato, ma dal gruppo non sono arrivate conferme puntuali sull’accaduto. Alcuni NFT importanti (da collezioni quali la Bored Ape Yacht Club) sarebbero stati sottratti e il wallet che sta raccogliendo questi asset avrebbe già accumulato un valore da circa 600 Ethereum (equivalenti a circa 1,6 milioni di dollari).
L’unico consiglio attualmente proveniente dalla piattaforma è di evitare il click su link che non siano chiaramente dislocati verso il sito ufficiale opensea.io. Nel frattempo, però, per qualcuno la frittata è ormai fatta: inevitabilmente si aprirà un rimpallo di responsabilità, con la piattaforma incaricata di migliorare la sicurezza degli account ed i legittimi titolari a leccarsi le ferite di fronte all’ingenuità compiuta. Cercando, nel frattempo, di risalire possibilmente ai responsabili.