Résumé en bref
- Plusieurs utilisateurs d'OpenSea ont été victimes d'une attaque de phishing.
- L'auteur présumé de l'attaque a dérobé pour plus de 1,7 million de dollars de NFT.
- L'attaquant a utilisé le nouvel e-mail de migration detracde la plateforme pour tromper les utilisateurs.
- Dix-sept utilisateurs ont été victimes de cette attaque.
OpenSea plateforme mondiale de NFT, ont été victimes d'une attaque de phishing. La semaine dernière, OpenSea a annoncé une mise à jour de son contrat trac de garantir la suppression sécurisée des NFT anciens et inactifs sur la Ethereum . Cette trac jour devait avoir lieu entre le 18 et le 25 février.
Un escroc présumé a profité de la situation pour voler des NFT à des utilisateurs actifs. Il a envoyé des courriels d'hameçonnagedentà ceux d'OpenSea concernant la migration detrac, à la différence qu'ils contenaient des liens vers de faux sites. Les utilisateurs ont involontairement communiqué leurs identifiants de connexion sur ces sites frauduleux, permettant ainsi à l'escroc d'accéder à leurs NFT.
L'e-mail et le site frauduleux créés par l'attaquant étaient quasimentdentà ceux d'OpenSea. Ils utilisaient également une fonction de requête appelée « atomicMatch », capable de transférer tous les NFT d'un utilisateur en une seule transaction. Cela leur a permis de transférer plusieurs NFT à leurs victimes en un temps record, avant même qu'elles ne s'en aperçoivent.
Comment OpenSea a-t-elle réagi ?
D'après les informations disponibles, 17 utilisateurs ont été victimes d'une attaque de phishing et 32 ont interagi avec l'attaquant. Le portefeuille Ethereum lié à l'attaque contenait plus de 2 millions de dollars après la vente de plusieurs NFT volés. L'attaquant aurait depuis transféré les fonds vers d'autres comptes.
Selon Devin Finzer, PDG d'OpenSea, l'entreprise travaille sans relâche pour suivre la situation et trouver une solution. M. Finzer a indiqué que l'auteur de l'attaque semble avoir cessé ses activités et qu'une partie des NFT volés a été restituée. Il a également précisé qu'OpenSea n'a pas été immédiatement informée de l'attaque, les utilisateurs n'ayant pas contacté le service client dans un premier temps. Une équipe d'enquête interne est à l'œuvre pour recueillir davantage d'informations sur cette attaque.
Le directeur technique de la plateforme, Nadav Hollander, a partagé davantage de détails sur l'attaque dans un fil Twitter . Selon lui, il s'agissait d'une attaque ciblée et non d'un problème systémique matic La plupart des commandes signées par la victime ont été effectuées avant la migration vers le nouveau contrat trac Il a également souligné que des connaissances techniques de base sont nécessaires aux utilisateurs de NFT pour éviter que de tels incidents ne se reproduisent.
Pour vous protéger contre les arnaques croissantes liées aux NFT, consultez notre guide complet ici .
