Les utilisateurs d’OpenSea visés par une attaque de type phishing, 1,7 million de dollars de NFT volés.
Si vous avez déjà voulu vous lancer sur le marché des NFT, que ce soit pour en acheter ou pour en vendre, il y a de fortes chances que vous ayez au moins entendu parler de OpenSea, si ce n’est déjà essayé. Il s’agit de l’une des plus grosses et populaires plates-formes pour ce faire. Malheureusement, il s’avère que cette dernière a été la cible d’une attaque de type phishing qui a entraîné le vol de nombreux NFT, à hauteur de 1,7 million de dollars environ.
Les utilisateurs d’OpenSea visés par une attaque de type phishing
Précisons avant la chose : la plate-forme OpenSea en elle-même n’a pas été piratée. Ses utilisateurs ont été ciblés par une attaque de type phishing. Cette attaque a été véhiculée jusqu’aux utilisateurs de la plate-forme via un email pensé et conçu pour ressembler à une communication de la communauté OpenSea.
Dans l’email en question, les utilisateurs étaient enjoints à migrer leurs actifs Ethereum vers un nouveau contrat intelligent et dans la mesure où OpenSea avait annoncé son propre contrat intelligent juste la veille, cet email semblait tout à propos.
1,7 million de dollars de NFT volés
Selon plusieurs rapports, 32 utilisateurs d’OpenSea ont été affectés par cet email et signé le contrat qui contenait du code malveillant permettant de signer les NFT à l’attaquant. 32 utilisateurs, voilà qui semble bien peu, mais étant donné les sommes folles que peuvent atteindre les NFT en monnaie fiduciaire, on comprend assez facilement que le total des NFT ainsi volés atteigne 1,7 million de dollars.
La bonne nouvelle, c’est que certains des NFT volés ont été retournés à leurs propriétaires légitimes. D’autres, par contre, ont été vendus par le hacker. OpenSea mène actuellement une enquête interne concernant cet incident pour déterminer comment tout ceci a pu avoir lieu.
Source link
