La plateforme NFT OpenSea victime d'une campagne de phishing, près de 2 millions de dollars évaporés

Noëllie Mautaint
21 février 2022 à 18h45
13
prix nft opensea

Principale place de marché pour la vente, l’échange et l’achat de NFT, OpenSea se retrouve souvent au cœur de l’actualité pour des cas de vols et d'arnaques. Ce week-end, plusieurs utilisateurs et utilisatrices de la plateforme ont été lésés de leurs tokens à la faveur d’une mise à jour du site.

Une nouvelle campagne de phishing a permis à un hacker de siphonner des centaines de NFT. Résultat, près de 2 millions de dollars se sont évaporés.

OpenSea victime d'une attaque de phishing

OpenSea est en eaux troubles. La principale place de marché spécialisée dans la vente de NFT a été victime d’une nouvelle affaire de piratage. Une attaque par phishing a permis à un pirate de dérober plusieurs centaines de jetons non fongibles à des utilisateurs de la plateforme pour une valeur totale de presque 2 millions de dollars. Ce samedi 19 février 2022, un hacker s’est fait passer pour OpenSea au moment où il lançait une opération de migration des NFT vers un nouveau smart contract.

Le pirate est parvenu à falsifier le lien dans son message à l’attention des utilisateurs afin de les renvoyer vers une vente à son bénéfice. Il aurait profité de la souplesse de Wyvern, le protocole open source utilisé pour les contrats de vente. Plus concrètement, les victimes auraient partiellement signé un accord autorisant le pirate à transférer leurs NFT sans qu’aucune transaction en Ethereum soit nécessaire. Il en aurait ensuite profité pour finaliser l’opération et repartir avec le butin. 

1,7 million de dollars et 254 NFT envolés

« L’attaquant a fait signer aux victimes la moitié d’un ordre de Wyvern valide. Il était essentiellement vide à l’exception de la partie concernant la cible », explique Devin Finzer, P.-D.G. d'OpenSea, qui dément au passage une faille d’exploitation de la plateforme. Plus concrètement, le pirate a fait signer l’équivalent de chèques en blanc à ses cibles. Selon les maigres informations partagées par OpenSea, l’attaque aurait duré environ trois heures. 32 utilisateurs distincts sont concernés par la manœuvre et près de 254 tokens se sont volatilisés. Ce sont au total 1,7 million de dollars qui ont été dérobés, un montant correspondant à la valeur en éthers transférée sur le portefeuille de crypto-monnaies de l’auteur de l’attaque.

OpenSea a annoncé l’ouverture d’une enquête. Ce n'est pas la première fois que la plateforme se retrouve embourbée dans des affaires de vol. En janvier, la plateforme avait été victime d'un bug qui avait permis à des utilisateurs malveillants de dévaliser des propriétaires de NFT. Portée par la popularité croissante des technologies de la blockchain, Chain Analysis estime que la criminalité liée aux crypto-monnaies aurait atteint un record en 2021 pour un total de 14 milliards de dollars en escroqueries. Ça ne semble pas près de s’arrêter en 2022.

Source : CryptoSlate

Noëllie Mautaint

Noëllie Mautaint

Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si...

Lire d'autres articles

Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si on critique à tort Final Fantasy X et XIII, Kingdom Hearts, The Last of Us, Life is Strange ou Avatar The Last Airbender.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (13)

galaxyexpress999
Et pendant ce temps là, Clubic fait un article sur « comment bien investir dans les NFT » en toute quiétude.
benben99
Mais la blockchain est inviolable…
Roster1
donc même les tradeur ne vérifie pas le site www et le contrat
kast_or
D’un point de vue technique oui, c’est relativement inviolable…<br /> Tant que tu te rates pas…<br /> Si tu vas sur opensea.hackme, si tu n’es pas propriétaire de la clé privée associée à ton compte (et que celle-ci n’est pas stockée sur un support offline), que ton ordi n’est pas parfaitement sécurisée etc…<br /> En gros t’es jamais à l’abri de tout perdre à moins de ne pas y toucher du tout.<br /> Au final c’est presque le caractère inviolable de la blockchain qui fait peur. Si tu perds tout, ben tu perds tout…
Ccts
Dans ce cas là c’est du phasing basique. Le client se fait avoir par un message frauduleux. La question que je me pose à chaque fois pour les NFT est que chacun est unique, comme un tableau, et les transactions sont censées être validées par la blockchain, donc ça devrait être hyper facile de savoir où est parti le NFT pour le récupérer si l’utilisateur prouve le vol, non ? C’est pas comme si le voleur avait pas son nom et son adresse en gros dans le vol ?
zbd
Je me suis posé la même question.<br /> A l’échelle de quelques NFTs, peut-être que la personne de l’adresse réceptrice joue la carte de la « bonne foi » en disant avoir pensé commercer avec le vrai propriétaire ? Dans ce cas là, elle-même est (faussement) victime et perdrait de l’argent en retransférant au propriétaire initial les NFTs.<br /> Si quelqu’un à d’autres explications, je suis également preneur
Highmac
C’est pas grave… Tout ça c’est que du virtuel !
_Reg24
Le soucis n’est pas la blockchain, mais les accès au comptes, c’est quand même fous que ce genre de piège marche encore en 2022…<br /> La double authentification aide bien, même si c’est pas invulnérable.
fredolabecane
Enfin une bonne nouvelle dans la journée… ça nous change de la russie…
cid1
NFT: Non Fiable Token
benben99
Oui, une attaque bien simple
Roster1
Ouvrir Opensea des favoris au lieu de l’ouvrir d’un lien reçu par email en promotion et les spam de telegram
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

La plateforme NFT OpenSea victime d'une campagne de phishing, près de 2 millions de dollars évaporés La plateforme NFT OpenSea victime d'une campagne de phishing, près de 2 millions de dollars évaporés
La plateforme NFT OpenSea traînée en justice à la suite d'un vol massif de fonds La plateforme NFT OpenSea traînée en justice à la suite d'un vol massif de fonds
NFT : la place de marché OpenSea opère une levée à 300 millions de dollars NFT : la place de marché OpenSea opère une levée à 300 millions de dollars
NFT et blanchiment d'argent : un secteur en pleine croissance NFT et blanchiment d'argent : un secteur en pleine croissance
Des milliers de crypto wallets siphonnés sur la blockchain Solana Des milliers de crypto wallets siphonnés sur la blockchain Solana