Catégorie : Non classé

C’est le premier projet NFT lié au collectif PROOF de Kevin Rose, une communauté privée de collectionneurs de jetons non fongibles. Un engouement historique immédiat Le projet de NFT Moonbirds a captivé la crypto-sphère ce week-end en atteignant un volume d’échange record. Elle devient ainsi la plus récente collection à obtenir le statut de valeur sûre quelques jours seulement après sa création. La série de 10 000 PFP (photos de profil) a totalisé près de 300 millions de dollars de ventes. Au moment de la rédaction de cet article, elle a atteint plus de 73 600 en volume de transactions […]

L’article Moonbirds : 300 millions de dollars de ventes dès le lancement de la collection NFT est apparu en premier sur Cryptonaute.

Fruit de l’imagination d’une équipe ayant une expérience dans le développement de jeux et la production de films, Wonderman Nation est un jeu d’action NFT qui veut bouleverser les codes. Développé dans une logique de préservation de l’expérience utilisateur, le jeu basé sur la blockchain espère suivre les traces d’Axie Infinity, CryptoKitties, et Final Fantasy […]

L’article Wonderman Nation : Le jeu NFT qui rêve d’être aussi populaire qu’Axie Infinity est apparu en premier sur Cointribune.

La NBA présente The Association, une collection de 18 000 tokens non fongibles (NFT) dont les caractéristiques changeront en fonction des statistiques des joueurs lors des phases de Playoffs. Au total, 75 éditions de 240 joueurs pour 16 équipes différentes pourront être échangés par les fans de basket.

L’article La NBA lance sa collection de NFT qui évoluera suivant les performances des joueurs est apparu en premier sur Cryptoast.

Un danger pour vos NFT – Rarible est une plateforme d’achat et de vente de NFT. Celle-ci attire chaque mois plus d’un millier d’utilisateurs et a enregistré 270 millions de dollars de volume en 2021. Néanmoins, ce succès aurait pu tourner au vinaigre suite à la présence d’une vulnérabilité critique sur la plateforme. 

Vulnérabilité critique sur Rarible

La semaine dernière, l’entreprise spécialisée dans la cybersécurité Check Point a publié un rapport concernant une vulnérabilité découverte sur la plateforme Rarible. 

Tout a commencé après une attaque visant le chanteur taïwanais Jay Chou. En effet, celui-ci s’est fait dérober son BoredApe #3738 dans le cadre d’une transaction frauduleuse. 

Cet épisode a poussé Check Point à mener l’enquête. Une fois n’est pas coutume, le vol du NFT a pu être réalisé, car Jay Chou avait signé une transaction autorisant l’accès à ses NFT.

En pratique, celui-ci a signé une transaction exécutant la fonction setApprovalForAll. Celle-ci permet de définir les permissions d’accès à des jetons ou NFT. En temps normal, elle est largement utilisée par les plateformes telles que Rarible pour réaliser les ventes des jetons. 

Cependant, bon nombre d’attaquants réussissent à faire signer un setApprovalForAll à leurs victimes. Cela leur permet par la suite de gagner le contrôle sur leurs NFT. Habituellement, les attaquants ont recours à des techniques de phishing pour piéger leurs victimes. Ce fut récemment le cas sur OpenSea. Dans le cadre de Rarible, l’attaque était bien plus sophistiquée. 

>> Peur de vous faire hacker votre wallet ? Privilégiez la sécurité et inscrivez vous sur Swissborg ! (lien affilié) <<

Quand les NFT mènent l’attaque

En menant leur enquête, les équipes de Check Point ont tenté diverses manipulations, avant de déceler une vulnérabilité critique sur Rarible. 

Ainsi, Rarible permet à ses utilisateurs de téléverser différents types de fichiers ayant les extensions PNG, GIF, SVG, MP4, WEBM, ou MP3. 

Toutefois, Check Point s’est rendu compte qu’il était possible d’intégrer du code JavaScript aux images SVG. Une fois l’image publiée sur Rarible, le code malicieux intégré à l’image n’a plus qu’à attendre ses victimes. 

« En cliquant sur l’art et en l’ouvrant dans un autre onglet, ou en cliquant sur le lien IPFS dans la liste déroulante, le code JavaScript sera exécuté. »

Check Point

En pratique, le code récupère la liste des NFT détenus par l’utilisateur. Par la suite, celui-ci va boucler sur ces NFT et envoyer des transactions de type setApprovalForAll pour les collections jugées intéressantes par l’attaquant. 

De son côté, l’utilisateur va être notifié d’une transaction en attente. Malheureusement, si l’utilisateur a le malheur de signer cette transaction machinalement, celui-ci scelle le sort de ses NFT et permet à l’attaquant d’en prendre le contrôle.

Rarible, seule victime ? 

Évidemment, les équipes de Check Point ont rapidement partagé leurs découvertes à celles de Rarible. S’est ensuivie la publication d’un correctif permettant de corriger la vulnérabilité. 

Bien qu’aucune estimation sur l’envergure qu’aurait pu prendre cette vulnérabilité en termes de pertes, Check Point souligne qu’elle aurait pu affecter n’importe quel utilisateur de Rarible. 

De surcroit, Check Point n’exclut pas la possibilité qu’une telle vulnérabilité puisse être présente sur d’autres plateformes de vente NFT. 

Face à cette menace, Check Point rappel quelques bonnes pratiques pour se protéger face à ce type d’attaques : 

Examiner attentivement chaque demande de signature émanant de votre wallet ; En cas de doute, rejeter la demande afin de prendre le temps de l’examiner plus en détail ; Révoquer fréquemment les approbations de votre wallet via l’interface d’Etherscan. 

Plus tôt dans l’année, une première vulnérabilité avait été découverte sur OpenSea. Celle-ci avait entrainé la perte de plusieurs centaines de NFT dont la valeur totale dépassait les 300 ETH. 

Sur Rarible, comme sur d’autres plateformes DeFi, soyez prudents et appliquez les bonnes pratiques de sécurité. Si cela vous effraie, privilégiez les exchanges qui ont fait leurs preuves. Inscrivez-vous sur Swissborg et bénéficiez d’un bonus exceptionnel pouvant aller jusqu’à 200€ en cryptomonnaies (lien affilié, pour un dépôt minimum de 50€) !

L’article NFT : faille dans Rarible, vous auriez pu tout perdre ! est apparu en premier sur Journal du Coin.

Le fonds d’investissement KuCoin Ventures va lancer une aide de 100 millions de dollars afin de soutenir les jeunes créateurs et les jeunes artistes voulant créer des projets de NFTs innovants. Le fonds permettra également de participer au lancement de « Windvane », la nouvelle plateforme dédiée aux NFTs de KuCoin annoncée aujourd’hui.

L’article KuCoin lance un fonds de soutien de 100 millions de dollars pour les créateurs de NFTs est apparu en premier sur Cryptoast.

L’échange KuCoin a lancé un fonds de 100 millions de dollars pour soutenir les artistes derrière les projets de jetons non fongibles (NFT) en phase de démarrage et dans des niches….
Lire la suite: KuCoin lance un fonds NFT de 100 millions de dollars notamment pour les artistes

Stephen Young est le fondateur et PDG de NFTfi, un marché de prêts collatéralisés par des NFT.

__________…
Lire la suite: La « NFT Finance » pourrait bien accélérer l’adoption de masse des NFT

Décidément, le marché des tokens non fongibles (NFTs) n’a pas fini de nous surprendre. Lancée le samedi 16 avril, la collection de NFTs Moonbirds a connu des débuts explosifs, comme en témoignent les volumes de ventes : plus de 300 millions de dollars en l’espace de 3 jours.

L’article La collection de NFT Moonbirds génère 300 millions de dollars de volume en 3 jours est apparu en premier sur Cryptoast.

Alors que le métaverse et les NFT sont les nouvelles attractions de l’industrie des jeux vidéo, tous les acteurs de ce secteur ne sont pas prêts à prendre part à cette révolution. PDG de Blizzard Entertainment, le studio d’édition de World of Warcraft et Diablo, Mike Ybarra a assuré que la société ne cherche pas […]

L’article Le PDG de Blizzard assure que l’éditeur de jeux n’a aucun projet en cours autour des NFT est apparu en premier sur Cointribune.

Cet avertissement de Metamask intervient après le hack d’un utilisateur sur iPhone, survenu le 15 avril. Le hackeur a dérobé plus de 650 000 $ de NFT et d’Apecoin au total. Une escroquerie partagée sur Twitter C’est donc le 15 avril qu’un utilisateur du nom de Domenic Iacovone s’est plaint, sur Twitter, d’avoir perdu tous ses NFT ainsi que 100 000 $ d’Apecoin. À noter que les NFT en question étaient de grandes valeurs puisqu’il s’agissait de quatre Gutter Cats et de trois Mutant Apes. Finalement, c’est plus de 650 000 $ qui se sont évaporés du portefeuille MetaMask de […]

L’article Un hackeur dérobe 650 000 $ : Metamask met en garde les utilisateurs est apparu en premier sur Cryptonaute.