Notebookcheck Logo

Des NFT d'une valeur de plus de 1,7 million de dollars ont été volés à des utilisateurs d'OpenSea

Des NFT ont été volés lors d'une attaque de phishing contre des utilisateurs d'OpenSea. (Image source : Michael Dziedzic via Unsplash)
Des NFT ont été volés lors d'une attaque de phishing contre des utilisateurs d'OpenSea. (Image source : Michael Dziedzic via Unsplash)
Une attaque de phishing contre des utilisateurs d'OpenSea a entraîné le vol de NFT d'une valeur de plusieurs millions de dollars. La source de l'attaque n'est toujours pas claire, et 17 utilisateurs touchés ont été identifiés

Des NFT ont été volés sur plusieurs comptesOpenSealors d'un récent piratage. L'escroquerie fait actuellement l'objet d'une enquête par la société, une place de marché de NFT, qui pense qu'il s'agit d'une attaque par hameçonnage. OpenSea a déclaré que l'incident avait pris fin après qu'aucune activité malveillante n'ait été signalée pendant plus de 36 heures.

OpenSea pense que 17 utilisateurs ont été touchés, et que 32 utilisateurs au total ont interagi avec le pirate.Devin FinzerpDG d'OpenSea, a révélé que le pirate disposait de 1,7 million de dollars d'Ethereum dans son portefeuille grâce à la vente de certains des NFT volés.

Il semble que l'attaque ait été rendue possible par la signature par les utilisateurs concernés d'un contrat partiel, bien que celui-ci n'ait pas été diffusé à OpenSea. Ce contrat partiel était similaire à un chèque en blanc, permettant à l'acteur malveillant de compléter l'accord avec leurs détails pour finaliser la transaction.

On ignore comment les propriétaires des comptes ont signé partiellement ces contrats. OpenSea a déclaré qu'elle était convaincue que l'attaque de phishing ne provenait pas de sa plateforme. La société a également précisé que les actions telles que l'achat et la mise en vente d'articles n'étaient pas en cause. Après avoir parlé aux clients concernés, OpenSea ne pense pas que l'escroquerie ait été facilitée par des courriels malveillants ou par des utilisateurs cliquant sur une bannière sur son site Web.

L'attaque survient au moment de la migration vers une nouvelle version du contrat utilisé pour les transactions NFT, ce qui rendra ces attaques plus difficiles à l'avenir. OpenSea ne pense pas que la migration vers ou le nouveau contrat intelligentWyvern2.3 ou les nouveaux contrats intelligents eux-mêmes aient été des vecteurs de l'attaque.

Il est intéressant de noter que le pirate a déjà rendu plusieurs des contrats intelligents volés, une autre victime ayant reçu 50 Ethereum (~130 000 $ US) du mauvais acteur. OpenSea s'est engagé à poursuivre l'enquête sur l'attaque, en demandant à toute personne affectée de la contacter via le centre de support https://support.opensea.io/hc/en-us.

Acheter le livre The Cyber Effect sur Amazon

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2022 02 > Des NFT d'une valeur de plus de 1,7 million de dollars ont été volés à des utilisateurs d'OpenSea
Polly Allcock, 2022-02-23 (Update: 2022-02-23)