Site icon Crypto Week

OpenSea confirme une attaque de phishing, voici ce que nous savons

Il y a près de 12 heures, le leader du marché NFT, OpenSea, a confirmé que son équipe enquêtait sur un exploit potentiel lié à ses contrats intelligents. La plate-forme a affirmé qu’elle avait été attaquée par une stratégie de phishing qui « provenait apparemment de l’extérieur » de son site Web.

Lecture connexe | Cardano a doublé la récompense pour les pirates pour découvrir les vulnérabilités de sa blockchain

À l’époque, il était conseillé aux utilisateurs d’éviter d’ouvrir des liens en dehors du site Web principal d’OpenSea. La plateforme n’a pas encore publié de rapport complet sur la situation, mais son PDG Devin Finzer déclaré qu’un mauvais acteur a réussi à tromper jusqu’à 32 utilisateurs pour signer une « charge utile malveillante » et a pu voler « certains de leurs NFT ».

L’attaquant aurait utilisé un e-mail standard et copié un message envoyé par la place de marché à ses utilisateurs au cours des dernières semaines. Le message était une stratégie trompeuse pour cacher la commande malveillante, son destinataire devait migrer ses annonces avant le 25 févriere en poursuivant, l’utilisateur a fourni à l’attaquant la signature de charge utile susmentionnée.

C’est ainsi que le mauvais acteur a pu prendre le contrôle des NFT de l’utilisateur et les échanger avec Wyvern Exchange, selon les spéculations. Un échange décentralisé fonctionnant sur Ethereum, Wyvern permet aux gens d’échanger n’importe quel actif sur ce réseau sans aucune intervention de tiers. Finzer a dit :

Surtout, les rumeurs selon lesquelles il s’agissait d’un piratage de 200 millions de dollars sont fausses. L’attaquant a 1,7 million de dollars d’ETH dans son portefeuille après avoir vendu certains des NFT volés.

L’attaquant a pu voler des NFT de différentes collections, telles que Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer et autres. Selon la société de sécurité SlowMist, le pirate a utilisé le protocole décentralisé Tornado Cash pour retirer 1115 ETH.

L’attaque aurait pu créer une nouvelle menace pour les investisseurs de NFT, car déclaré par pseudonyme développeur foobar :

Une seule signature malveillante peut couvrir *tous* vos NFT OpenSea approuvés. Pas besoin de signer un ordre de vente individuel pour chacun, comme supposé à l’origine. C’est ainsi que le hacker d’aujourd’hui a volé 10 Azukis, 8 mfers et 3 singes mutants en une seule transaction, avec une seule signature.

Un attaquant OpenSea potentiellement découvert

OpenSea, comme mentionné, n’a pas encore révélé plus d’informations ou un rapport officiel sur l’attaque de phishing. Cependant, un utilisateur pseudonyme a partagé un schéma, soi-disant réalisé par l’équipe d’OpenSea, dans lequel ils ont identifié un suspect potentiel.

Sous le nom de « Amir Soliman », l’utilisateur du pseudonyme a demandé aux échanges cryptographiques Kraken et Coinbase de vérifier les informations KYC potentielles. Selon les preuves potentielles présentées par cet utilisateur, le pirate était lié à ces échanges en raison de 19 petites transactions en ETH effectuées sur leurs plateformes.

La nature de ces transactions ou l’identité d’un suspect reste à confirmer par la place de marché NFT. En attendant, toute information doit être prise avec un grain de sel et considérée comme une spéculation, mais il semblerait que les transactions faisaient partie du processus de préparation de l’attaque de phishing.

Quant aux victimes de cette attaque, à l’exception de celles à qui leurs NFT ont été restitués, la valeur monétaire de leurs actifs pourrait être restaurée, mais le NFT unique avec une valeur sentimentale potentielle pourrait être perdu à jamais.

Lecture connexe | Les données montrent que Bitfinex Hack a réveillé le plus grand approvisionnement en bitcoins de plus de 5 ans

Au moment de la presse, Ethereum (ETH) se négocie à 2 633 $ avec une perte de 4,73 % sur le graphique de 4 heures.

ETH Ethereum OpenSea
L’ETH est sur une tendance baissière dans le graphique journalier. Source : ETHUSD Tradingview

Source bitcoinist.com

Quitter la version mobile