Répartition TL;DR
- Plusieurs utilisateurs d'OpenSea ont été victimes d'une attaque de phishing.
- L'agresseur présumé a volé plus de 1,7 million de dollars de NFT.
- L'attaquant a utilisé l'e-mail de migration du nouveau trac de la plate-forme pour tromper les utilisateurs.
- 17 utilisateurs ont été victimes de l'attaque.
Plusieurs utilisateurs du plus grand marché NFT OpenSea , ont subi une attaque de phishing. La semaine dernière, OpenSea a annoncé une nouvelle trac pour garantir que les listes NFT anciennes et inactives sur Ethereum blockchain expire en toute sécurité. La trac devait avoir lieu entre le 18 et le 25 février.
Un escroc présumé a vu cela comme une opportunité de voler des NFT aux utilisateurs actifs. L'escroc a envoyé des e-mails de phishing aux utilisateurs. L'e-mail était trac à l'e-mail de migration de contrat d' dent , sauf qu'il contenait des liens vers de faux sites. Les utilisateurs ont partagé sans le savoir leurs informations de connexion sur ces faux sites, permettant à l'utilisateur d'accéder à leurs NFT.
L'e-mail et le site de phishing créés par l'attaquant étaient presque identiques à l'e-mail et à la page Web d' dent . Ils ont également utilisé une fonction de requête appelée "atomicMatch", qui était capable de transférer tous les NFT d'un utilisateur en une seule transaction. Cela a permis aux attaquants de transférer plusieurs NFT des victimes en très peu de temps avant même de s'en rendre compte.
Comment OpenSea a-t-il répondu ?
Selon les rapports, 17 utilisateurs ont été victimes de l'attaque de phishing et un total de 32 utilisateurs ont interagi avec l'attaquant. Le portefeuille Ethereum lié à l'attaque détenait plus de 2 millions de dollars après la vente de plusieurs des NFT volés. Depuis lors, l'attaquant aurait transféré les fonds sur d'autres comptes.
Selon le PDG d'OpenSea, Devin Finzer, la société travaille en permanence pour surveiller la situation et trouver une solution. Finzer a déclaré que l'attaquant n'était apparemment plus actif et que certains des NFT volés avaient été restitués. Il a également mentionné qu'OpenSea n'était pas immédiatement au courant de l'attaque, car les utilisateurs n'avaient pas initialement informé l'équipe d'assistance. Une équipe d'enquête interne travaille pour trouver plus d'informations concernant l'attaque.
Le directeur technique de la plateforme, Nadav Hollander, a partagé plus de détails sur l'attaque dans un fil Twitter . Selon lui, il s'agissait d'une attaque ciblée plutôt que d'un matic . La plupart des commandes signées par la victime ont eu lieu avant le nouveau contrat de trac . Il a également souligné que des connaissances techniques de base sont requises de la part des utilisateurs de NFT pour s'assurer que de tels événements ne se produisent pas.
Pour vous protéger contre les escroqueries NFT croissantes, lisez notre guide complet ici .
