Solo nella giornata di ieri, OpenSea ha avviato un'indagine sulle campagne phishing che colpiscono la piattaforma, contro cui si è scagliato il CEO del marketplace digitale Devin Finzer, il quale ha spiegato che larga parte delle NFT trafugate di recente sono state rubate proprio con il phishing.

Le parole di Finzer si riferiscono ad un enorme furto di NFT su OpenSea avvenuto nella giornata di sabato, del quale solo oggi conosciamo la reale portata: a quanto pare, infatti, il servizio di sicurezza legato alla blockchain PeckShield ha contato un totale di 254 Token rubati durante l'attacco, per un valore complessivo di ben 1,7 milioni di Dollari.

Vista la rapidità con cui gli NFT sono stati trafugati e l'enorme numero di Token illegalmente trasferiti da un account all'altro, molti hanno creduto che si trattasse di un exploit di OpenSea, chiedendo alla piattaforma dei risarcimenti per i Token non-fungibili persi. Per questo motivo, Finzer ha annunciato delle indagini più approfondite, che probabilmente risaliranno a colui o coloro che hanno organizzato la campagna di phishing.

Tra gli NFT rubati ve ne erano anche alcuni di Bored Ape Yacht Club e di Decentraland, prelevati insieme agli altri Token dai portafogli di 32 utenti diversi. L'attacco, a quanto pare, ha sfruttato una vulnerabilità del Wyvern Protocol, uno standard open-source presente nella maggior parte degli smart contract legati agli, compresi quelli di OpenSea.

La differenza tra exploit e phishing è abissale, almeno in questo caso e soprattutto per gli utenti colpiti: in caso di exploit, infatti, è OpenSea a rimborsare gli utenti derubati; al contrario, in caso di phishing la piattaforma non è obbligata a muoversi per tutelare i propri utenti, dunque non sono previsti risarcimenti di alcun tipo.

L'elevato numero di exploit di OpenSea scoperti nelle ultime settimane, comunque, sembra non fare troppo bene alla reputazione dell'azienda, che è stata criticata da molti utenti per la mancanza di sicurezza e le numerose vulnerabilità di cui il suo marketplace è vittima: un danno di immagine decisamente non secondario, soprattutto considerando che OpenSea ha al momento un valore di 13 miliardi di Dollari ed è una delle aziende più importanti del mondo NFT. Proprio per questo, OpenSea ha promesso un trading più sicuro ai suoi utenti un paio di settimane fa.