La piattaforma NFT, OpenSea, sta attualmente indagando su un grosso attacco di phishing dopo che diciassette dei suoi utenti hanno perso più di 250 NFT, per un valore di circa 2 milioni di dollari.
OpenSea, che di recente ha raggiunto l'incredibile cifra di 5 miliardi di dollari di vendite mensili, ha dichiarato che l'attacco non ha sfruttato alcuna vulnerabilità della sua piattaforma. Si è trattato invece di un classico caso di ingegneria sociale: ingannare gli utenti tramite e-mail di phishing. OpenSea ha avvertito gli utenti di rimanere vigili. Soprattutto, i clienti non devono cliccare su alcun link che non appartenga al dominio opensea.io.
Secondo quanto riferito, gli aggressori erano a conoscenza di un imminente aggiornamento di OpenSea, previsto dal 18 al 25 febbraio, e sapevano che l'azienda avrebbe inviato e-mail con le istruzioni su come gestire il processo. Pertanto, gli aggressori hanno preparato e-mail e siti web falsi.
Le e-mail sono state poi inviate ai clienti che, inconsapevolmente, hanno cliccato sui link malevoli. Sfortunatamente per loro, questo ha permesso agli aggressori di accedere a una serie di richieste di inoltro con parametri verificati. Di conseguenza, le NFT potevano essere trasmesse agli aggressori.
In un thread su Twitter, Devin Finzer (cofondatore e CEO di OpenSea) ha fornito ulteriori informazioni sull'hack:
Esempi di e-mail di phishing
Noi di Trend Micro ci siamo occupati per un po' di tempo degli NFT e delle relative truffe che prendono di mira i clienti. Date un'occhiata a questo articolo per una panoramica completa: "Cosa sono gli NFT? 5 truffe NFT comuni e 9 consigli di sicurezza 2021". Inoltre, qui trovate un utile elenco di siti e piattaforme di criptovalute false.
I nostri ricercatori, impegnati a garantire la sicurezza dei nostri lettori e clienti, hanno scoperto altre due truffe di phishing legate alle criptovalute. Una riguarda MetaMask e l'altra Trust Wallet. Tenete d'occhio le e-mail di phishing dannose e, in caso di dubbio, contattate direttamente queste piattaforme tramite la loro pagina di supporto.
Esempi di pagine di phishing
Come sempre, se avete trovato questo articolo interessante e/o utile, condividetelo con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.
Date un'occhiata a Trend Micro Check, un'estensione del browser all-in-one utilizzata per rilevare truffe, attacchi di phishing, malware e link pericolosi: è GRATIS! Dopo aver inserito Trend Micro Check, bloccherà automaticamente i siti pericolosi! È ora disponibile su Safari, Google Chrome e Microsoft Edge.
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi