Dall’inizio dell’anno non è passata settimana senza che un incidente abbia colpito un’azienda nella criptosfera. Di recente è toccato a OpenSea, il colosso blockchain degli NFT, che sabato scorso ha annunciato di stare indagando su una truffa rivolta agli utenti della sua piattaforma di token non fungibili (NFT). L’azienda è il più grande mercato NFT ed è valutata 13,3 miliardi di dollari.

Gli hacker hanno rubato diversi NFT e ne avevano già venduti alcuni in cambio di ethereum per un valore di 1,7 milioni di dollari, secondo il CEO Devin Finzer. “Stiamo indagando attivamente sulle voci di un exploit associato al contratto intelligente relativo a OpenSea. Questo sembra essere un attacco di phishing proveniente al di fuori del sito Web di OpenSea. Non fare clic su link al di fuori di opensea.io.” ha avvisato la piattaforma tramite il proprio profilo Twitter.

I contratti intelligenti sono un pezzo di codice informatico che determina i termini di una transazione (prestiti, trading, ecc.) e non si basano su terze parti. Le cose vengono fatte automaticamente e seguono le regole che le persone hanno concordato.

Il CEO di OpenSea Devin Finzer in seguito ha dichiarato, sempre su Twitter, che: “Per quanto ne sappiamo, questo è un attacco di phishing. Non crediamo che sia collegato al sito web di OpenSea”, ha scritto, aggiungendo poi che: “Sembra che 32 utenti finora abbiano firmato un payload dannoso da un utente malintenzionato e alcuni dei loro NFT siano stati rubati”.

Finzer, come la sua piattaforma in precedenza, ha suggerito che l’attacco provenisse da un sito Web esterno, ma alcuni utenti sui social media hanno respinto questa ipotesi. “Sbagliato. Secondo il contratto sembra che sia dalla tua parte”, ha postato un utente.