vendredi, mai 3, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

NFT Marketplace OpenSea est la cible d’une autre arnaque

ThePressFree Aucun commentaire


Une nouvelle semaine, une nouvelle attaque. Pas une semaine ne s’est écoulée depuis le début de l’année sans qu’un incident n’affecte une firme de la cryptosphère et du web3, l’internet de nouvelle génération basé sur la technologie blockchain.

OpenSea, l’eBay de la blockchain, a annoncé samedi soir qu’il enquêtait sur une arnaque visant les utilisateurs de sa plateforme de jetons non fongibles (NFT). L’entreprise est le plus grand marché NFT, et elle est évaluée à 13,3 milliards de dollars.

Le ou les pirates ont volé plusieurs NFT et en avaient déjà vendu quelques-uns pour Ethereum d’une valeur de 1,7 million de dollars, selon le PDG Devin Finzer. Les NFT sont des actes de propriété basés sur la blockchain pour différents types d’objets numériques, des illustrations coûteuses de singes aux objets de collection comme les autographes de célébrités. Dans certains cas, ils peuvent également représenter des certificats pour des biens physiques.

« Nous enquêtons activement sur les rumeurs d’un exploit associé au contrat intelligent lié à OpenSea. Cela semble être une attaque de phishing provenant de l’extérieur du site Web d’OpenSea. Ne cliquez pas sur les liens en dehors d’opensea.io. » la plate-forme publiée sur Twitter.

Les contrats intelligents sont un morceau de code informatique qui détermine les conditions d’une transaction (prêts, transactions, etc.) et ne dépendent d’aucun tiers. Les choses se font automatiquement et suivent les règles sur lesquelles les gens se sont mis d’accord.

Le PDG d’OpenSea, Devin Finzer, a déclaré plus tard, toujours sur Twitter, que : « Pour autant que nous puissions en juger, il s’agit d’une attaque de phishing. Nous ne pensons pas qu’elle soit connectée au site Web d’OpenSea », a-t-il écrit. Il a ajouté que : « Il semble que 32 utilisateurs aient jusqu’à présent signé une charge utile malveillante d’un attaquant, et certains de leurs NFT ont été volés. »

Finzer, comme sa plateforme plus tôt, a suggéré que l’attaque provenait d’un site Web externe, mais certains utilisateurs des médias sociaux ont rejeté cette hypothèse.

« Faux. D’après le contrat, il semble que ce soit de votre côté », a posté un utilisateur.

Mais d’autres utilisateurs semblaient convaincus par l’explication donnée par Finzer.

« C’est la seule ligne de journal imprimée par le contrat de l’attaquant. Il peut imprimer tout ce qu’il veut. Il s’agit évidemment d’une attaque de phishing », a déclaré un autre utilisateur.

Peu avant 23 h HE, Finzer a publié une série de tweets dans lesquels il suggérait que l’escroquerie malveillante était terminée.

« L’attaque ne semble pas être active à ce stade – nous n’avons vu aucune activité malveillante sur le compte de l’attaquant en 2 heures. Certains des NFT ont été renvoyés », a-t-il affirmé.

OpenSea a entendu des récits contradictoires

Il a répété qu’OpenSea ne sait toujours pas où l’escroquerie a commencé et qui était derrière. Finzer a demandé aux utilisateurs concernés de contacter OpenSea via un message privé sur Twitter.

Le ou les hackers voulaient profiter d’une mise à jour du contrat intelligent d’OpenSea qui était prévue la veille. La nouvelle version du contrat intelligent visait à supprimer les listes anciennes et inactives de la plateforme.

Des internautes ont posté sur Twitter le fameux mail envoyé par le(s) voleur(s). Nous pouvons voir que l’arnaque a voulu profiter de la migration pour voler les NFT.

« Appelez-le maintenant. Le pirate a utilisé un e-mail de phishing standard copiant l’authentique #Opensea envoyé il y a quelques jours, puis a demandé à un certain nombre de personnes de signer des autorisations avec WyvernExchange. Aucun exploit, juste des personnes qui ne lisent pas les autorisations de signature comme d’habitude », un utilisateur posté.

Des informations contradictoires ont circulé sur le butin volé par le(s) pirate(s). Finzer a déclaré du jour au lendemain que les montants de millions de dollars avancés étaient faux.

« L’attaquant a 1,7 million de dollars d’ETH[Ereum] dans son portefeuille pour avoir vendu l’un des NFT volés », a-t-il déclaré.

Mais certains utilisateurs n’ont pas tardé à lui demander la valeur des NFT non encore vendus : ‘et combien valent les nft invendus ?’, a-t-on écrit.

Dernière mise à jour à 02h42 HE, Finzer a déclaré qu’OpenSea était désormais certain que l’attaque ne provenait pas du système de l’entreprise.

La hausse des taux d’intérêt, l’inflation et la volatilité des marchés sont à l’horizon. Vous ne voulez pas manquer cette occasion exclusive de débloquez Action Alerts PLUS à notre prix le plus bas de l’année.

Laisser un commentaire