Les meilleures analyses crypto directement dans votre boîte mail.
Un escroc vole pour 1,7 million de dollars de NFT aux utilisateurs d'OpenSea
Résumé en bref
- Plusieurs utilisateurs d'OpenSea ont été victimes d'une attaque de phishing.
- L'auteur présumé de l'attaque a dérobé pour plus de 1,7 million de dollars de NFT.
- L'attaquant a utilisé le nouvel e-mail de migration detracde la plateforme pour tromper les utilisateurs.
- Dix-sept utilisateurs ont été victimes de cette attaque.
Plusieurs utilisateurs d' OpenSea , la plus grande plateforme mondiale de NFT, ont été victimes d'une attaque de phishing. La semaine dernière, OpenSea a annoncé une mise à jour de son contrattracde garantir la suppression sécurisée des NFT anciens et inactifs sur la Ethereum . Cettetracjour devait avoir lieu entre le 18 et le 25 février. blockchain mise
Un escroc présumé a profité de la situation pour voler des NFT à des utilisateurs actifs. Il a envoyé des courriels d'hameçonnagedentà ceux d'OpenSea concernant la migration detrac, à la différence qu'ils contenaient des liens vers de faux sites. Les utilisateurs ont involontairement communiqué leurs identifiants de connexion sur ces sites frauduleux, permettant ainsi à l'escroc d'accéder à leurs NFT.
L'e-mail et le site frauduleux créés par l'attaquant étaient quasimentdentà ceux d'OpenSea. Ils utilisaient également une fonction de requête appelée « atomicMatch », capable de transférer tous les NFT d'un utilisateur en une seule transaction. Cela leur a permis de transférer plusieurs NFT à leurs victimes en un temps record, avant même qu'elles ne s'en aperçoivent.
Comment OpenSea a-t-elle réagi ?
D'après les informations disponibles, 17 utilisateurs ont été victimes d'une attaque de phishing et 32 ont interagi avec l'attaquant. Le portefeuille Ethereum lié à l'attaque contenait plus de 2 millions de dollars après la vente de plusieurs NFT volés. L'attaquant aurait depuis transféré les fonds vers d'autres comptes.
Selon Devin Finzer, PDG d'OpenSea, l'entreprise travaille sans relâche pour suivre la situation et trouver une solution. M. Finzer a indiqué que l'auteur de l'attaque semble avoir cessé ses activités et qu'une partie des NFT volés a été restituée. Il a également précisé qu'OpenSea n'a pas été immédiatement informée de l'attaque, les utilisateurs n'ayant pas contacté le service client dans un premier temps. Une équipe d'enquête interne est à l'œuvre pour recueillir davantage d'informations sur cette attaque.
Le directeur technique de la plateforme, Nadav Hollander, a partagé davantage de détails sur l'attaque dans un fil Twitter. Selon lui, il s'agissait d'une attaque ciblée et non d'un problème systémiquematic La plupart des commandes signées par la victime ont été effectuées avant la migration vers le nouveau contrattracIl a également souligné que des connaissances techniques de base sont nécessaires aux utilisateurs de NFT pour éviter que de tels incidents ne se reproduisent.
Pour vous protéger contre les arnaques croissantes liées aux NFT, consultez notre guide complet ici.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Mohammad Shahid
Diplômé en informatique et cybersécurité, spécialisé dans les cryptomonnaies et la blockchain, Mohammad rejoint l'équipe d'élite de Repo. Il a participé à plusieurs projets de développement blockchain et est un trader de cryptomonnaies passionné.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)