Samedi, un pirate informatique a lancé une attaque de phishing pour gagner potentiellement des centaines de NFT auprès des utilisateurs d’OpenSea, l’un des plus grands marchés NFT au monde, d’une valeur de 1,7 million de dollars. Dimanche, les responsables de l’entreprise ont cherché à calmer les clients en leur assurant qu’il était sûr d’échanger des NFT sur OpenSea pendant qu’une enquête était en cours.
Après l’incident, Devin Finzer, PDG d’OpenSea, a déclaré qu’un pirate avait incité près de trois douzaines d’individus à signer involontairement une charge utile nuisible autorisant le transfert gratuit de leurs NFT à l’attaquant. Finzer a déclaré que l’entreprise était convaincue qu’il s’agissait d’une attaque de phishing, mais qu’elle ne savait pas d’où provenait l’arnaque. On pense actuellement que l’agression provient de l’extérieur d’OpenSea, selon l’organisation.
OpenSea piraté : les utilisateurs ont perdu 1,7 million de dollars
La migration d’OpenSea vers son nouveau Système de contrat intelligent Wyvernqui a commencé vendredi et devrait s’achever d’ici le 25 février. Les pirates ont profité de la migration et ont attaqué pendant le processus.
Sur Twitter, Finzer a déclaré que l’agression ne provenait pas du site Web d’OpenSea. Il a également déclaré que l’interaction avec un e-mail d’OpenSea n’était pas à l’origine de l’attaque de phishing et qu’aucune des victimes n’a signalé avoir cliqué sur des liens reçus dans des e-mails non sollicités. De plus, la bannière du site, la signature du nouveau contrat intelligent Wyvern et l’utilisation de l’outil de migration des listes d’OpenSea pour migrer les listes vers le nouveau système Wyvern ont toutes été jugées sûres.
Cette attaque n’a pas eu lieu le https://t.co/TYuT1WACso.
– Devin Finzer (dfinzer.eth) (@dfinzer) 20 février 2022
Finzer a déclaré que:
“Nous travaillons activement avec les utilisateurs dont les éléments ont été volés pour réduire un ensemble de sites Web communs avec lesquels ils ont interagi et qui pourraient avoir été responsables des signatures malveillantes. Nous vous tiendrons au courant au fur et à mesure que nous en apprendrons davantage sur la nature exacte de l’attaque de phishing.
Dimanche, Nadav Hollander d’OpenSea, le CTO de l’entreprise, a décrit l’assaut de manière technique. Le pirate a pu obtenir la possession de l’argent de la victime en se faisant passer pour une société d’investissement réputée, selon Hollander. L’attaque n’était pas liée à la transition vers le nouveau système de contrat Wyvern et au fait que les victimes de l’attaque avaient signé les commandes au préalable.
1) Partager un aperçu technique du ciblage des attaques de phishing @OpenSea utilisateurs, y compris une formation technique web3.
?– Nadav Hollander (@NadavAHollander) 20 février 2022
L’attaque, qui s’est déroulée samedi sur plusieurs heures, semble avoir été ciblée.
Hollander a déclaré :
« 32 utilisateurs se sont fait voler des NFT sur une période relativement courte. Ceci est extrêmement regrettable, mais suggère une attaque ciblée par opposition à un problème systémique »
Bien que l’agression semble avoir eu lieu en dehors d’OpenSea, la société assiste actuellement les victimes et discute des moyens de leur fournir un soutien supplémentaire.
