Opensea victime d’une attaque ? – Opensea est une plateforme d’achat et de vente de NFT. En parallèle de l’engouement rencontré par les jetons non fongibles, Opensea a su se placer en tant que leader du marché. Cependant, la panique règne depuis ce weekend suite au vol de dizaines de NFT.
Dans la nuit de samedi à dimanche, plusieurs utilisateurs ont commencé à alerter la sphère crypto que quelque chose ne tournait pas rond du côté d’Opensea.
Ainsi, selon les témoignages, de nombreux NFT ont été dérobés à leur propriétaire. Rapidement, une adresse est identifiée comme appartenant à l’attaquant. Au total, celui-ci a réussi à dérober et revendre pour l’équivalent de 500 ETH en NFT.
Sur Twitter, les rumeurs se multiplient. Problème lié à la plateforme, revanche d’un ancien employé, les théories entourant ces vols se multiplient. Cependant, une semble rapidement sortir du lot : la théorie du phishing.
>> Inscrivez-vous sur Kucoin pour investir dans les meilleurs cryptomonnaies (lien affilié) <<
Finalement, Opensea a validé la théorie du phishing ce matin via une publication Twitter.
« Notre équipe a travaillé 24 heures sur 24 pour enquêter sur les détails spécifiques de cette attaque de phishing. Bien que nous n’ayons pas encore déterminé la source exacte, nous voulions partager quelques mises à jour. »
Ainsi, l’attaquant a profité d’une migration des contrats d’Opensea pour monter son attaque. En effet, Opensea a récemment incité ses utilisateurs à répertorier manuellement leur collection sur un nouveau smart contract déployé par la plateforme.
De son côté, l’attaquant a profité de ces annonces pour envoyer un mail se faisant passer pour Opensea. Dans son mail, l’attaquant a soigneusement dissimulé un lien malveillant renvoyant vers un site identique à Opensea.
Une fois sur ce faux site, l’utilisateur est incité à signer un message de vérification. Malheureusement, comme révélé par @Nesotual, ce message n’était autre qu’une transaction de vente.
« L’attaquant a fait signer la moitié d’un ordre valide de wyvern, l’ordre était fondamentalement vide sauf la cible (contrat de l’attaquant) et les données d’appel. De son côté, l’attaquant a signé l’autre moitié de l’ordre. »
Une fois cette moitié de transaction signée, l’attaquant n’a plus eu qu’à renseigner l’adresse cible de la transaction et signer la deuxième moitié.
Au total, il a réussi à dérober 25 NFT appartenant aux collections CloneX, Bored Ape Yacht Club, Azuki, Cool Cats ou encore Doodle.
Finalement, après avoir revendu l’intégralité des NFT dérobés, l’attaquant a brouillé les pistes en faisant transiter les fonds via le protocole de mixage Tornado Cash.
Il n’existe pas des milliers de solutions pour se protéger face à ce type d’attaque. Cependant, deux réflexes pourtant simples auraient permis d’éviter ces vols.
Ainsi, il est primordial de toujours vérifier l’adresse URL du site avec lequel vous interagissez. Si cette vérification avait été faite, les utilisateurs auraient pu se rendre compte qu’ils n’interagissaient pas avec le vrai site Opensea, mais une copie conforme de celui-ci.
Dans un second temps, il est nécessaire de vérifier chacune des transactions qui sont signées. Après quelques vérifications, les utilisateurs auraient été en mesure de voir qu’il s’agissait d’une transaction de vente.
En parallèle à ce nouveau drame, de nombreux utilisateurs ont vu leurs wallet Metamask siphonné ces dernières semaines. Un fléau de plus qui frappe la DeFi qui pourrait être évité en favorisant des méthodes de stockages plus sécurisées.
Restez loin des mirages et abordez les choses concrètes en vous consacrant à votre stratégie crypto ! Idéale pour faire vos premiers pas, la plateforme Kucoin n’attend plus que vous (lien affilié)
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
Pour aller plus loin
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Dans la même catégorie
Recevez un condensé d'information chaque jour
Suivant
Gratuit
recevez votre guide PDF complet
Comment débuter dans les cryptos en 2022
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !