NFT : hameçonnage sur OpenSea ? Plusieurs millions de dollars en NFT siphonnés

Le mal de mer vous dites? – Ce dimanche 20 février 2022 aura débuté dans la panique générale sur les réseaux sociaux. Si l’heure n’est pas encore aux certitudes, ce serait plusieurs millions de dollars en NFT qui auraient été volés durant ces dernières heures. La NFT Community et l’équipe OpenSea mènent l’enquête.

Des NFT volés, le navire OpenSea à la dérive

C’est dans la nuit du samedi 19 février que l’alerte a été lancée. Un utilisateur du réseau social Twitter a annoncé que plusieurs de ses NFT avaient été dérobés. Dans le cadre d’une récente mise à jour, OpenSea a demandé à ses utilisateurs de répertorier manuellement leur collection NFT sur un nouveau smart contract. C’est là que le « hack » semble prendre racine. Cette initiative avait pour but de lutter contre les arnaques et les détournements. C’est raté.

C'est dans la nuit du samedi 19 février que l'alerte a été lancée. Un utilisateur du réseau social Twitter a annoncé que plusieurs de ses NFT avaient été dérobés.
Alerte relayée quant au potentiel hack OpenSea – twitter @AJFromDiscord

Il n’a pas fallu longtemps pour que la cryptosphère et la NFT Community s’enflamment. La panique s’est rapidement répandue, chacun voulant savoir si sa collection personnelle était susceptible d’avoir été volée. À la recherche de réponses et de solutions, de nombreuses théories ont alors émergé. Problème directement lié à la plateforme OpenSea? hack ? exploit ? Certains supposant même que cela pourrait venir d’un employé revanchard récemment renvoyé. Une chose est sûre, de nombreux NFT volés ont été instantanément vendus et les fonds ont été transférés sur une adresse qui a récolté plus de 500 ETH en 10 minutes !

Partage du wallet sur lequel sont transférés les fonds volé
Partage du wallet (portefeuille) sur lequel sont transférés les fonds volés – twitter @ThegirlinNftt

>> Le Bitcoin fluctue, c’est aussi pour ça qu’on l’aime ! Embarquez sur la plateforme de référence FTX (lien affilié) <<

Un hameçonnage en eaux troubles

Au cours des heures qui ont suivi les premières alertes, de nouvelles hypothèses ont vu le jour. Notamment une : et si ce n’était qu’un phishing –hameçonnage- méticuleusement préparé ? Lorsque OpenSea a invité ses utilisateurs à prendre connaissance de la migration de contrat, des annonces publiques ont été faites. Et nombreux sont ceux ayant reçu un mail, dans lequel se trouvait un lien malveillant.

mail d’hameçonnage reçu par les utilisateurs d’OpenSea

Le message contenu dans le mail reprend exactement les termes employés par OpenSea pour présenter la mise à jour. Le lien renvoie sur une plateforme identique au site officiel sur laquelle l’utilisateur doit manuellement migrer ses NFT. Un clic et une autorisation plus tard, les victimes viennent sans le savoir de signer une vente privée au bénéfice du pirate.

D’après les informations recueillies, toute cette histoire serait un coup bien préparé, et ce depuis plusieurs semaines. L’escroc aurait en effet utilisé un contrat d’assistance déployé il y a maintenant 30 jours. Après avoir récolté plusieurs signatures provenant de différentes victimes, il est finalement passé à l’action juste avant l’expiration des listes OpenSea.

Bannière sur le site OpenSea alertant d’une attaque hameçonnage – opensea.io

Alors qu’il y a un mois à peine, OpenSea se faisait éreinter publiquement suite à un énième hack, ce nouveau fail enflamme les débats. Si l’attaque au phishing est vérifiée, le vrai fautif sera celui qui a signé des autorisations sans grande vérification. Mais si la responsabilité d’OpenSea est une nouvelle fois démontrée, il sera peut-être temps pour la plateforme de prendre le large.

Vous êtes en droit de ne rien comprendre à la tendance NFT. En revanche, ne pas vous intéresser à Bitcoin est impardonnable ! N’attendez plus pour préparer l’avenir en allant vous inscrire sur la plateforme Binance, LA référence absolue du secteur (lien affilié).

CryptoCocotier

Cypherpunk de père en fils, je me passionne aujourd’hui à traiter et vulgariser toute sorte de sujet qui touche de près ou de loin au monde des cryptomonnaies. Dans la vie j’aime mon chat, les Play to Earn et surtout acheter haut pour revendre bas.

Recevez un condensé d'information chaque jour