Le mal de mer vous dites? – Ce dimanche 20 février 2022 aura débuté dans la panique générale sur les réseaux sociaux. Si l’heure n’est pas encore aux certitudes, ce serait plusieurs millions de dollars en NFT qui auraient été volés durant ces dernières heures. La NFT Community et l’équipe OpenSea mène l’enquête.
Des NFT volés, le navire OpenSea à la dérive
C’est dans la nuit du samedi 19 février que l’alerte a été lancée. Un utilisateur du réseau social Twitter a annoncé que plusieurs de ses NFT avaient été dérobés. Dans le cadre d’une récente mise à jour, OpenSea a demandé à ses utilisateurs de répertorier manuellement leur collection NFT sur un nouveau smart contract. C’est là que le « hack » prend racine. Cette initiative a pour but de lutter contre les arnaques et les détournements. C’est raté.
Il n’a pas fallu longtemps pour que la cryptosphère et la NFT Community s’enflamment. La panique s’est rapidement répandue, chacun voulant savoir si leur collection personnelle était susceptible d’être volée. À la recherche de réponses et de solutions, de nombreuses théories ont alors émergé. Est-ce un problème directement lié à la plateforme OpenSea? Un hack ? Un exploit ? Certains supposant même que cela pourrait venir d’un employé revanchard récemment renvoyé. Une chose est sûre, les NFT volés ont été instantanément vendus et les fonds ont été transférés sur une adresse qui a récolté plus de 500 ETH en 10 minutes !
Un hameçonnage en eaux troubles
Au cours des heures qui ont suivi les premières alertes, de nouvelles hypothèses ont vu le jour. Notamment une : et si ce n’était qu’un phishing –hameçonnage- méticuleusement préparé ? Lorsque OpenSea a invité ses utilisateurs à prendre connaissance de la migration de contrat, des annonces publiques ont été faites. Et nombreux sont ceux ayant reçu un mail, dans lequel se trouvait un lien malveillant.
Le message contenu dans le mail reprend exactement les termes employés par OpenSea pour présenter la mise à jour. Le lien renvoie sur une plateforme identique au site officiel sur laquelle l’utilisateur doit manuellement migrer ses NFT. Un clic et une autorisation plus tard, les victimes viennent sans le savoir de signer une vente privée au bénéfice du pirate.
D’après les informations recueillies, toute cette histoire serait un coup bien préparé, et ce depuis plusieurs semaines. L’escroc aurait utilisé un contrat d’assistance déployé il y a maintenant 30 jours. Après avoir récolté plusieurs signatures provenant de différentes victimes, il est finalement passé à l’action juste avant l’expiration des listes OpenSea.
Alors qu’il y a un mois à peine, OpenSea se faisait publiquement lapider à cause d’un énième hack, ce nouveau fail enflamme les débats. Si l’attaque au phishing est vérifiée, le vrai fautif sera celui qui a signé des autorisations sans grande vérification. Mais si la responsabilité d’OpenSea est une nouvelle fois démontrée, il sera peut-être temps pour la plateforme de prendre le large.
Vous êtes en droit de ne rien comprendre à la tendance NFT. En revanche, ne pas vous intéresser à Bitcoin est impardonnable ! N’attendez plus pour préparer l’avenir en allant vous inscrire sur la plateforme Binance, LA référence absolue du secteur (lien affilié).
L’article Hameçonnage sur OpenSea ? Plusieurs millions de dollars en NFT siphonnés est apparu en premier sur Journal du Coin.