Il caso è deflagrato nel weekend tra le mani di OpenSea, passato di tweet in tweet e infine chiuso con gli statement ufficiali che hanno finalmente circoscritto quanto accaduto. Fin dalla prima ora il caso degli NFT rubati era stato accreditato ad una possibile iniziativa di phishing, ma ipotesi di crack lasciavano aperto ogni teorema. Poco alla volta la situazione si è fatta più chiara e sono arrivate le conferme del gruppo:
1) We’ve narrowed down the list of impacted individuals to 17, rather than the previously mentioned 32. Our original count included anyone who had *interacted* with the attacker, rather than those who were victims of the phishing attack.
— OpenSea (@opensea) February 21, 2022
Sarebbero dunque soltanto 17 gli utenti colpiti, ma per un danno che arriva a circa 600 ETH (per un controvalore pari a circa 1,6 milioni di dollari). Anche la dinamica sembra essere acclarata: durante un aggiornamento degli smart contract, una fonte con intenzioni fraudolente ha inviato email di phishing per simulare la procedura di upgrade. Attacco, evidentemente, sagace e ben costruito, mirato ed in grado di superare le resistenze critiche dei destinatari.
Dopo improvvidi click, questi ultimi si son visti portare via alcuni preziosi NFT, qualcosa che equivale ad un furto digitale nato ancora una volta tra le maglie dell’anello fragile della catena: l’uomo. Secondo quanto rivelato da OpenSea, nelle ultime ore non si sono registrati tentativi ulteriori né è ancora stato possibile risalire ai responsabili dell’accaduto. Quel che si sa è che gli NFT sono in mano ad un wallet specifico e che d’ora in poi, qualora si disponga di portafogli crypto o NFT, bisognerà fare ben più attenzione alle email in arrivo.