OpenSea subit une attaque de Phishing

OpenSea, la principale place de marché de jetons non fongibles (NFT), indique qu’une attaque de phishing est probablement à l’origine de l’exploit qui a empêché un petit nombre d’utilisateurs d’accéder à leurs NFT.

Plus tôt ce mois-ci, OpenSea a annoncé qu’il mettrait à niveau le contrat intelligent qu’il utilise pour aider à résoudre les problèmes d’inscription inactifs qu’il rencontrait sur Ethereum (ETH).

La mise à jour implique la migration des listes NFT vers le nouveau contrat intelligent Wyvern. Selon l’annonce, les listes qui n’ont pas été migrées avant le 25 février expireront.

La société de sécurité et d’analyse de données Blockchain PeckShield affirme que les mauvais acteurs ont sauté sur l’occasion et ont peut-être lancé une escroquerie par hameçonnage qui leur a permis de voler des millions de dollars de NFT.

Le PDG d’OpenSea, Devin Finzer, confirme l’attaque, affirmant que 32 utilisateurs ont été touchés et que certains des NFT volés ont été restitués.

Pour autant que nous puissions en juger, il s’agit d’une attaque de phishing. Nous ne pensons pas qu’il soit connecté au site Web d’OpenSea. Il semble que 32 utilisateurs à ce jour aient signé une charge utile malveillante d’un attaquant, et certains de leurs NFT ont été volés.

L’attaque ne semble pas être active à ce stade – nous n’avons vu aucune activité malveillante sur le compte de l’attaquant en 2 heures. Certains des NFT ont été retournés.

Surtout, les rumeurs selon lesquelles il s’agissait d’un piratage de 200 millions de dollars sont fausses. L’attaquant a 1,7 million de dollars d’ETH dans son portefeuille grâce à la vente de certains des NFT volés.

OpenSea lui-même publie une mise à jour sur Twitter, affirmant que l’incident est isolé et que seul « un petit nombre de personnes » a été touché. Le marché NFT indique également que l’escroquerie ne semble pas être basée sur le courrier électronique, ce qui suggère que le lien malveillant se propage d’une manière différente sans utiliser le courrier électronique.

OpenSea souligne également que l’outil de migration est sûr à utiliser.

Disclaimer : les opinions de nos rédacteurs ne concernent que eux et ne reflètent pas l'opinion générale du site CoinNews. Aucune des informations que vous pouvez lire sur CoinNews ne doit être considérée comme un conseil en investissement, et CoinNews n'approuve aucun projet pouvant être mentionné ou lié dans les différents articles. L'achat et le trading de crypto-monnaies doivent être considérés comme une activité à haut risque. CoinNews n'assume aucune responsabilité si vous gagnez ou perdez de l'argent en échangeant des crypto-monnaies.
Réussir son investissement, c'est avant tout bien s'informer !
Send this to a friend