OpenSea, האתר המוביל והגדול ביותר לסחר ב-NFT, הודה הבוקר כי היה מטרה למתקפת פישינג בה 32 משתמשים איבדו את הנכסים הדיגיטליים שלהם בערך כולל בסך 1.7 מיליון דולר. המייסד-שותף של OpenSea, דווין פינצר, כתב בחשבון הטוויטר שלו שאתר הסחר המקוון חוקר את מתקפת הפישינג, וכי לא נראה שהיא ממשיכה להיות פעילה. "אנחנו לא חושדים שהיא [המתקפה] קשורה לאתר OpenSea", כתב פינצר שהוא גם מנכ"ל האתר. עם זאת הודה כי "עד עכשיו 32 משתמשים דיווחו שזיהו את חתימת הנוזקה בחשבונם, וחלק מה-NFT שלהם נגנב".
We have confidence that this was a phishing attack. We don’t know where the phishing occurred, but we’ve been able to rule out a number of things based on our conversations with the 32 affected users. Specifically:
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
עוד צייץ פינצר שחלק מה-NFT הוחזר, וכי לא נמצאה פעילות זדונית נוספת מצד החשבון התוקפני וכן הדגיש שבארנק הגנב יש את'ריום בשווי 1.7 מיליון דולר ממכירת ה-NFT הגנובים - ולא 200 מיליון דולר כפי שדווח בתחילה. כל הנראה פרטי המשתמשים החסויים נמסרו באמצעות פישינג למשתמש מחוץ ל-OpenSea, שנכנס בשמם לארנק הדיגיטלי שלהם והציע את נכסיהם למכירה.
נזכיר כי בתחילת חודש פברואר אתר Cent שמוכר NFT (ועלה לתהילה על מכירת הציוץ הראשון בטוויטר, של המנכ"ל לשעבר ג'ק דורסי, ב-2.9 מיליון דולר) הקפיא את פעילותו לאחר שמשתמשים מכרו תוכן שלא היה שייך להם. מייסד האתר קמרון חג'אזי הודה אז כי חלק מהפעילות הכספית שימשה להלבנת הון.
בשיא הפעילות של סנט היו בו 150 אלף משתמשות ומשתמשים ורווחים "במיליונים", זאת למרות היקף הפעילות הקטן יחסית לפלטפורמות אחרות בתחום. חג'אזי אמר שבעיות הזיוף ההחוקיות של התוכן קיימות באופן גורף בתעשייה: "אני חושב שזו בעיה בסיסית עם web3", הסביר.