Prudence est mère de sûreté – De nombreux arnaqueurs pullulent dans l’écosystème des cryptomonnaies. Ces derniers attendent le moindre faux pas pour tenter de subtiliser vos actifs. Le cofondateur de Moonbird l’a appris à ses dépens suite à la perte de 1,1 million de dollars en NFT.
1,1 million de dollars envolés dans une attaque phishing
Le 25 janvier, Kevin Rose, connu pour avoir cofondé le projet NFT Moonbird, a annoncé sur Twitter avoir été la cible d’une attaque.
« Je viens d’être piraté, restez connectés pour les détails – veuillez éviter d’acheter des squiggles jusqu’à ce que ceux dérobés soient signalés (je viens d’en perdre 25) + quelques autres NFTs (un autoglyph). »
Selon les premières analyses réalisées on-chain, au moins 35 NFT différents ont été dérobés à Kevin Rose. Parmi eux, nous retrouvons :
- un NFT Autoglyph d’une valeur d’environ 345 ETH ;
- 25 NFT Art Blocks d’une valeur totale de 332,5 ETH ;
- 9 OnChainMonket d’une valeur de 7,2 ETH.
Montant total du larcin : 684,7 ETH, soit 1,1 million de dollars en NFT.
Kevin Rose devrait apporter plus de lumières sur la situation lors d’un live afin de retracer les étapes de sa mésaventure.
Attaque phishing : la technique indémodable
Rapidement après son annonce initiale, de nombreux crypto-enquêteurs spécialisés dans l’analyse on-chain se sont penchés sur l’affaire.
Ainsi, l’internaute Arran a confirmé la thèse de l’attaque de type phishing. En effet, il semblerait que Kevin Rose ait signé une signature malveillante qui a permis au pirate de transférer une partie de ses NFT.
« Il s’agit d’un cas classique d’ingénierie sociale, qui a trompé Kevin Rose en lui donnant un faux sentiment de sécurité. L’aspect technique du piratage s’est limité à la création de signatures acceptées par le contrat de la place de marché d’OpenSea. »
Peu après la perte des NFT, Kevin Rose et ses acolytes ont signalé le site incriminé afin que celui-ci soit bloqué par MetaMask pour protéger les autres utilisateurs.
Selon 0xQuit, cette attaque a pu être menée grâce à la façon dont OpenSea et plus particulièrement Seaport fonctionne.
« Un site peut facilement lire le contenu de votre portefeuille et créer un ordre valide composé de tous vos actifs (approuvés par OpenSea) du côté de l’offre et de rien du tout du côté de la contrepartie. Ensuite, il ne vous reste plus qu’à le signer pour le rendre valide. »
Malheureusement, Kevin Rose ne semble pas avoir été le seul à tomber dans le piège de ce hacker. En effet, quelques heures après le premières annonces ZachXBT a dévoilé que plus tôt dans la journée un autre utilisateur avait été piraté par l’attaquant. Celui-ci avait alors pu dérober 75 ETH en NFT.
Hélas, ce type d’attaque n’est pas près de disparaître. En effet, les hackers continueront de profiter des failles, qu’elles soient humaines ou dans le code. Toutefois, il est possible de lutter contre ces derniers en éduquant les utilisateurs.
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).
