I criminali informatici hanno derubato gli appassionati degli NFT

Halborn ha segnalato un massiccio attacco di phishing contro i proprietari di NFT. 

Per rubare più di 377.000 dollari e molti token preziosi, gli aggressori hanno approfittato dell’ultima collaborazione tra RIMOWA (leader mondiale nella produzione di valigie premium high-tech) e lo studio digitale RTFKT, che produce vari prodotti per il metaverso.

La collaborazione è iniziata ad ottobre, quando le aziende hanno annunciato la creazione di 888 NFT, da cui verranno realizzate 888 valigie.

Secondo gli esperti di Halborn, durante l’attacco, gli aggressori hanno utilizzato più di 50 domini diversi, hanno indotto le vittime a connettere i loro portafogli e quindi hanno rubato tutte le risorse crittografiche.

Per attirare le vittime verso domini falsi, agli utenti è stato promesso l’accesso a un token NFT ufficiale della collezione limitata. Se la vittima ha fatto clic sul collegamento di phishing e ha collegato il proprio portafoglio, è stato chiesto loro di fare clic sul pulsante “Mint Now”, che controlla il saldo OpenSea dell’utente e determina quali NFT possiede.

Successivamente, è stata generata una transazione, che consente agli aggressori di trasferire tutti gli NFT e le criptovalute della vittima sui propri account.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.