OpenSea subit une attaque majeure et les utilisateurs perdent presque 1,7 millions USD en NFT volés
Dernière mise à jour : 3 avr. 2022
La plateforme de trading OpenSea NFTs a été la cible d'une attaque majeure au cours du week-end, qui aurait volé plusieurs NFT aux utilisateurs. Selon les informations, les pertes pourraient atteindre 1,7 million de dollars américains, soit environ 1,7 millions USD
Plusieurs NFT aux formats ERC-721 et ERC-1155 ont été dérobés aux utilisateurs de la plateforme. Certaines des collections concernées étaient Bored Ape Yacht Club (Bayc), Azuki, Farm Land by Pixels, entre autres.
Après l'attaque, OpenSea a mené une enquête urgente, comme indiqué sur son profil Twitter. Selon la plateforme, l'attaque s'est produite de manière isolée et provenait d'un agent externe. Les utilisateurs qui ont subi des pertes sont contactés.
Les utilisateurs signalent une activité suspecte
Les premiers à identifier l'attaque sont les utilisateurs d'OpenSea, qui ont remarqué des mouvements suspects sur leurs comptes. Tout le monde n'a pas été touché, mais des rumeurs d'attentat ont commencé à se répandre samedi (19).
Puis ce fut au tour de Devin Finzer, PDG d'OpenSea, de lancer une alerte sur son Twitter. Finzer a souligné que l'attaque avait été menée par un pirate extérieur et avait ciblé 32 utilisateurs.
"Pour autant que nous puissions en juger, il s'agit d'une attaque de phishing. Nous ne pensons pas que vous êtes connecté au site Web d'OpenSea. Il semble que les utilisateurs aient jusqu'à présent signé une transaction malveillante avec un attaquant, et certains de leurs NFT ont été volés, a déclaré le PDG.
Pour autant que nous sachions, il s'agit d'une attaque de phishing. Nous ne pensons pas qu'il soit connecté au site Web d'OpenSea. Il semble que 32 utilisateurs aient jusqu'à présent signé une charge utile malveillante d'un attaquant, et certains de leurs NFT ont été volés. Devin Finzer (dfinzer.eth) (@dfinzer) 20 février 2022
En ce sens, l'attaquant se serait fait passer pour un service OpenSea officiel et aurait demandé aux utilisateurs d'effectuer un certain type de procédure. Celui qui a fait cela a fini par donner les clés privées au pirate, qui avait accès à ces fonds.
L'attaquant a utilisé un faux site Web dans une arnaque
Peu de temps après les rapports, la société de sécurité blockchain Peckshield a confirmé cette impression, déclarant qu'il y avait une attaque de phishing en cours sur OpenSea.
Selon la société, le site se présentait en réalité comme une copie d'OpenSea. Pour attirer les utilisateurs, la fausse plateforme proposait des transactions sans frais . Cependant, les clients devaient autoriser la migration du portefeuille vers le faux site Web.
Enfin, les portefeuilles capturés dans l'escroquerie ont été vidés et leurs NFT envoyés à l'adresse de l'attaquant. Selon les données d'Etherscan, l'adresse a été marquée comme Fake_Phising 5169 et a actuellement 3,05 Ether (ETH) . Un deuxième portefeuille, dont le solde est nul, était également lié à l'attaque.
De cette façon, les « rumeurs d'attaque » se sont transformées en une véritable attaque. OpenSea a souligné que l'attaque avait eu lieu depuis l'extérieur de la plateforme et avait touché une minorité d'utilisateurs.
Au début, on a supposé que l'attaque aurait volé environ 200 millions de dollars, ce qui en ferait le plus grand braquage NFT de l'histoire. Cependant, Finzer a démystifié la réclamation et a confirmé les 1,7 million de dollars mentionnés au début de cette histoire.
"Nous travaillons activement avec les utilisateurs dont les articles ont été volés pour savoir à quels sites Web ils ont accédé. Cela peut faire la lumière sur qui pourrait être responsable des signatures malveillantes", a déclaré Finzer.
Rejoignez nous sur Télégram
https://t.me/cliquerpourgagner
------------------------------------------------------------------------------ Suivez nous sur Twitter: https://twitter.com/CliquerG Télégram Channel : https://t.me/channelcliquerpourgagner Youtube : https://www.youtube.com/c/Cliquerpourgagner Page Facebook : https://www.facebook.com/cliquerpourgagner Instragram : https://www.instagram.com/cliquerpourgagner Contactez nous pour faire une annonce sur notre Blog : cliquerpourgagner456@gmail.com ------------------------------------------------------------------------------ SOURCE