Devin Finser, co-fondateur et PDG de la place de marché de jetons non fongibles (NFT) OpenSea, a confirmé via Twitter l'attaque de phishing qui a touché ses utilisateurs le 19 février dernier. Le phishing fait référence à un type d'attaque d'ingénierie sociale souvent utilisée pour voler les données des utilisateurs.
Selon lui, l'attaquant a exploité la flexibilité de leur protocole d'échange décentralisé (Wyver Protocol) et a volé 254 NFT qui ont coûté 1.7 million de dollars en l'espace de trois heures.
"Pour autant que nous puissions en juger, il s'agit d'une attaque de phishing. Nous ne pensons pas qu'il soit connecté au site Web d'OpenSea. Il semble que 32 utilisateurs à ce jour aient signé une charge utile malveillante d'un attaquant, et certains de leurs NFT ont été volés », a tweeté Finser.
Malheureusement, le rapport initial de 32 utilisateurs concernés a été reconfirmé plus tard à 17 ; 15 du décompte initial avaient interagi avec l'attaquant mais n'avaient pas perdu de jetons en conséquence.
D’après une tableur compilé par le service de sécurité blockchain PeckShield, les actifs volés attaqués comprennent des NFT de grande valeur de Bored Ape Yacht Club, Azuki, Doodles et CloneX.
plus fin expliqué l'attentat en deux parties : premièrement, les victimes ont signé un contrat partiel avec une autorisation générale et de larges passages laissés en blanc. Les attaquants termineront alors le contrat avec un appel au leur, qui transfère la propriété des NFT sans paiement. En termes plus simples, les victimes ont probablement signé un chèque en blanc, puis les agresseurs ont rempli le reste pour prendre leurs biens.
"L'attaque ne semble plus être active, mais nous continuons à surveiller. Nous n'avons pas vu d'activité du portefeuille de l'attaquant depuis plus de 36 heures. »-OpenSea
Finzer a également partagé que certains des NFT volés ont été revenu et assuré que l'entreprise mène une enquête approfondie sur l'incident.
OpenSea est actuellement le plus grand marché NFT au monde avec sa valeur actuellement autour de $13.3 milliards en janvier 2022. Selon DappRadar, l'activité commerciale quotidienne sur OpenSea se situe entre 100 et 200 millions de dollars, avec 3.68 milliards de dollars de transactions NFT au cours des 30 derniers jours seulement.
En septembre dernier, OpenSea a été impliqué dans un autre fiasco lorsqu'un employé a utilisé des connaissances d'initiés de son travail dans l'entreprise pour acheter des NFT qui étaient sur le point d'être publiés sur la page d'accueil du site de trading populaire. L'inversion des prochains NFT de la page d'accueil, dont le prix augmenterait probablement, a rapporté à l'employé des milliers de dollars. (Lire la suite: Un employé d'OpenSea est sorti après avoir renversé les allégations d'un initié NFT)
Cet article est publié sur BitPinas: Une attaque de phishing contre les utilisateurs d'OpenSea vole 1.7 million de dollars en NFT
Le poste Une attaque de phishing contre les utilisateurs d'OpenSea vole 1.7 million de dollars en NFT apparaît en premier sur BitPinas.
- "
- 2022
- 7
- À propos
- Selon
- infection
- activité
- Une autre
- autour
- article
- Outils
- autorisation
- Milliards
- blockchain
- Blockchain sécurité
- Appelez-nous
- CEO
- de
- Co-fondateur
- Coindesk
- Société
- contrat
- données
- Décentralisé
- Échange décentralisé
- dollars
- ENGINEERING
- échange
- Facebook Messenger
- Prénom
- Flexibilité
- Général
- page d'accueil
- HTTPS
- Insider
- enquête
- impliqué
- IT
- Janvier
- spécialisées
- gros
- marché
- Messager
- million
- NFT
- NFTs
- non fongible
- jeton non fongible
- OpenSea
- Paiement
- phishing
- phishing attaque
- Populaire
- prix
- protocole
- achat
- rapport
- REST
- sécurité
- service
- commun
- Réseaux sociaux
- Ingénierie sociale
- a volé
- volé
- Telegram
- le monde
- milliers
- jeton
- Tokens
- Commerce
- Transactions
- transferts
- utilisateurs
- Plus-value
- Wallet
- Site Web
- sans
- de travail
- world
- vaut
