Il y a près de 12 heures, le leader du marché NFT, OpenSea, a confirmé que son équipe enquêtait sur un exploit potentiel lié à ses contrats intelligents. La plate-forme a affirmé qu'elle avait été attaquée par une stratégie de phishing qui "provenait apparemment de l'extérieur" de son site Web.
Lecture connexe | Cardano a doublé la récompense pour les pirates pour découvrir les vulnérabilités de sa blockchain
À l'époque, il était conseillé aux utilisateurs d'éviter d'ouvrir des liens en dehors du site Web principal d'OpenSea. La plateforme n'a pas encore publié de rapport complet sur la situation, mais son PDG Devin Finzer A déclaré qu'un mauvais acteur a réussi à tromper jusqu'à 32 utilisateurs pour signer une "charge utile malveillante" et a pu voler "certains de leurs NFT".
L'attaquant aurait utilisé un e-mail standard et copié un message envoyé par la place de marché à ses utilisateurs au cours des dernières semaines. Le message était une stratégie trompeuse pour cacher la commande malveillante, son destinataire devait migrer ses annonces avant le 25 févrierth en poursuivant, l'utilisateur a fourni à l'attaquant la signature de charge utile susmentionnée.
C'est ainsi que le mauvais acteur a pu prendre le contrôle des NFT de l'utilisateur et les échanger avec Wyvern Exchange, selon les spéculations. Un échange décentralisé fonctionnant sur Ethereum, Wyvern permet aux gens d'échanger n'importe quel actif sur ce réseau sans aucune intervention de tiers. Finzer a dit :
Surtout, les rumeurs selon lesquelles il s'agissait d'un piratage de 200 millions de dollars sont fausses. L'attaquant a 1.7 million de dollars d'ETH dans son portefeuille après avoir vendu certains des NFT volés.
L'attaquant a pu voler des NFT de différentes collections, telles que Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer et autres. Selon la société de sécurité SlowMist, le pirate a utilisé le protocole décentralisé Tornado Cash pour retirer 1115 ETH.
Activités du pirate https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (@SlowMist_Team) 20 février 2022
L'attaque aurait pu créer une nouvelle menace pour les investisseurs de NFT, car A déclaré par pseudonyme développeur foobar :
Une seule signature malveillante peut couvrir *tous* vos NFT OpenSea approuvés. Pas besoin de signer un ordre de vente individuel pour chacun, comme supposé à l'origine. C'est ainsi que le hacker d'aujourd'hui a volé 10 Azukis, 8 mfers et 3 singes mutants en une seule transaction, avec une seule signature.
Un attaquant OpenSea potentiellement découvert
OpenSea, comme mentionné, n'a pas encore révélé plus d'informations ou un rapport officiel sur l'attaque de phishing. Cependant, un utilisateur pseudonyme a partagé un schéma, soi-disant réalisé par l'équipe d'OpenSea, dans lequel ils ont identifié un suspect potentiel.
Sous le nom de "Amir Soliman", l'utilisateur du pseudonyme a demandé aux échanges cryptographiques Kraken et Coinbase de vérifier les informations KYC potentielles. Selon les preuves potentielles présentées par cet utilisateur, le pirate était lié à ces échanges en raison de 19 petites transactions en ETH effectuées sur leurs plateformes.
Diagramme mis à jour - On dirait qu'OpenSea a marqué Amir Soliman comme suspect… - C'était rapide!! @krakensupport @CoinbaseSupport - vérifiez les DM, je peux en fournir des copies PDF afin que vous puissiez également consulter les hachages tx. Le lien Coinbase est le plus évident, mais il y a plus. pic.twitter.com/5JYQ0h1q3p
– charliemarketplace.eth (@charliemktplace) 20 février 2022
La nature de ces transactions ou l'identité d'un suspect reste à confirmer par la place de marché NFT. En attendant, toute information doit être prise avec un grain de sel et considérée comme une spéculation, mais il semblerait que les transactions faisaient partie du processus de préparation de l'attaque de phishing.
Quant aux victimes de cette attaque, à l'exception de celles à qui leurs NFT ont été restitués, la valeur monétaire de leurs actifs pourrait être restaurée, mais le NFT unique avec une valeur sentimentale potentielle pourrait être perdu à jamais.
Lecture connexe | Les données montrent que Bitfinex Hack a réveillé le plus grand approvisionnement en bitcoins de plus de 5 ans
Au moment de la presse, Ethereum (ETH) se négocie à 2,633 4.73 $ avec une perte de 4 % sur le graphique de XNUMX heures.
- "
- 7
- Selon
- d'activités
- atout
- Outils
- Laines pour bébés
- Bitcoin
- Bitfinex
- Argent liquide
- CEO
- Ville
- coinbase
- contrats
- des bactéries
- pourriez
- Crypto
- Échanges crypto
- Décentralisé
- Échange décentralisé
- Développeur
- différent
- ETH
- Ethereum
- éthéréum (ETH)
- ETHUSD
- Sauf
- échange
- Échanges
- Exploiter
- Ferme
- FOMO
- plein
- Genèse
- entaille
- pirate
- les pirates
- ici
- Cacher
- Comment
- HTTPS
- Identite
- individuel
- d'information
- Investisseurs
- IT
- Kraken
- KYC
- conduisant
- Annonces
- marché
- million
- (en fait, presque toutes)
- Nature
- réseau et
- NFT
- NFTs
- officiel
- OpenSea
- de commander
- Personnes
- phishing
- phishing attaque
- plateforme
- Plateformes
- Press
- processus
- protocole
- fournir
- publier
- en cours
- rapport
- conditions
- Avis
- Rumeurs
- pour le running
- Saïd
- sécurité
- vendre
- commun
- petit
- smart
- Contrats intelligents
- So
- a volé
- volé
- de Marketing
- équipe
- des tiers.
- fiable
- commerce
- métiers
- transaction
- Transactions
- TX
- devoiler
- utilisateurs
- Plus-value
- vulnérabilités
- W
- Wallet
- Site Web
- sans