Le mal de mer vous dites? – Ce dimanche 20 février 2022 aura débuté dans la panique générale sur les réseaux sociaux. Si l’heure n’est pas encore aux certitudes, ce serait plusieurs millions de dollars en NFT qui auraient été volés durant ces dernières heures. La NFT Community et l’équipe OpenSea mènent l’enquête.
Des NFT volés, le navire OpenSea à la dérive
C’est dans la nuit du samedi 19 février que l’alerte a été lancée. Un utilisateur du réseau social Twitter a annoncé que plusieurs de ses NFT avaient été dérobés. Dans le cadre d’une récente mise à jour, OpenSea a demandé à ses utilisateurs de répertorier manuellement leur collection NFT sur un nouveau smart contract. C’est là que le “hack” semble prendre racine. Cette initiative avait pour but de lutter contre les arnaques et les détournements. C’est raté.
Il n’a pas fallu longtemps pour que la cryptosphère et la NFT Community s’enflamment. La panique s’est rapidement répandue, chacun voulant savoir si sa collection personnelle était susceptible d’avoir été volée. À la recherche de réponses et de solutions, de nombreuses théories ont alors émergé. Problème directement lié à la plateforme OpenSea? hack ? exploit ? Certains supposant même que cela pourrait venir d’un employé revanchard récemment renvoyé. Une chose est sûre, de nombreux NFT volés ont été instantanément vendus et les fonds ont été transférés sur une adresse qui a récolté plus de 500 ETH en 10 minutes !
>> Exposez vous au Bitcoin sur Binance, 10% de réduction des frais avec ce lien (lien commercial) <<
Un hameçonnage en eaux troubles
Au cours des heures qui ont suivi les premières alertes, de nouvelles hypothèses ont vu le jour. Notamment une : et si ce n’était qu’un phishing –hameçonnage- méticuleusement préparé ? Lorsque OpenSea a invité ses utilisateurs à prendre connaissance de la migration de contrat, des annonces publiques ont été faites. Et nombreux sont ceux ayant reçu un mail, dans lequel se trouvait un lien malveillant.
Le message contenu dans le mail reprend exactement les termes employés par OpenSea pour présenter la mise à jour. Le lien renvoie sur une plateforme identique au site officiel sur laquelle l’utilisateur doit manuellement migrer ses NFT. Un clic et une autorisation plus tard, les victimes viennent sans le savoir de signer une vente privée au bénéfice du pirate.
D’après les informations recueillies, toute cette histoire serait un coup bien préparé, et ce depuis plusieurs semaines. L’escroc aurait en effet utilisé un contrat d’assistance déployé il y a maintenant 30 jours. Après avoir récolté plusieurs signatures provenant de différentes victimes, il est finalement passé à l’action juste avant l’expiration des listes OpenSea.
Alors qu’il y a un mois à peine, OpenSea se faisait éreinter publiquement suite à un énième hack, ce nouveau fail enflamme les débats. Si l’attaque au phishing est vérifiée, le vrai fautif sera celui qui a signé des autorisations sans grande vérification. Mais si la responsabilité d’OpenSea est une nouvelle fois démontrée, il sera peut-être temps pour la plateforme de prendre le large.
Vous êtes en droit de ne rien comprendre à la tendance NFT. En revanche, ne pas vous intéresser à Bitcoin est impardonnable ! N’attendez plus pour préparer l’avenir en allant vous inscrire sur la plateforme Binance, LA référence absolue du secteur (lien affilié).
