Les escrocs hameçonnent des millions de dollars en NFT des utilisateurs d'OpenSea

Il y a quelques jours, des chercheurs en sécurité de Check Point ont publié un article de blog détaillant une attaque de phishing qui ciblait les utilisateurs d'OpenSea et a conduit à ce que les chercheurs estiment à "des millions" de NFT volés.

OpenSea se présente comme le "plus grand marché NFT", offrant un marché P2P pour l'échange de jetons non fongibles ou NFT. La plate-forme passait par un processus de mise à jour qui nécessitait une migration de contrat. L'objectif était de prendre en charge les listes inactives d'anciens jetons, ce qui oblige les utilisateurs à prendre des mesures pour que leurs contrats puissent être mis à niveau.

Phishing pour les NFT

L'équipe OpenSea a envoyé un guide détaillé aux utilisateurs, expliquant exactement comment ils doivent gérer la procédure et migrer leurs listes NFT. Cependant, un acteur menaçant en a eu vent et a décidé d'abuser de la situation.

Les escrocs ont envoyé des e-mails de phishing, trafiqués pour ressembler à la correspondance officielle envoyée par OpenSea. Le corps du message copie le texte original utilisé par les messages OpenSea légitimes. Cependant, les escrocs renvoient plutôt à une page de phishing. Une fois sur cette page, la victime est invitée à signer un formulaire de transaction, une fois de plus adapté et trafiqué pour ressembler presque exactement au formulaire officiel d'OpenSea. Cependant, la page de l'escroc demande aux utilisateurs de brancher leur appareil de grand livre, de sélectionner l'application Ethereum, puis d'activer les "données de contrat intelligentes" et la "signature aveugle". Ce texte est manquant dans le message d'origine de la plate-forme NFT.

Une fois que la victime a signé la transaction proposée, elle envoie une demande au contrat de l'attaquant, qui a été créé environ un mois avant l'attaque de phishing. La requête elle-même s'appelle atomicMatch_ et est utilisée dans les transactions sur la plate-forme NFT. Check Point a expliqué que "atomique" fait référence au fait que la transaction ne sera effectuée que si tous les paramètres sont remplis.

Le compte utilisé pour voler les NFT semble avoir bouillonné avec 2 millions de dollars de NFT volés et revendus, selon l'équipe de recherche.

La ruée vers les non fongibles

Les NFT sont devenus un sujet très brûlant ces derniers mois, au point que non seulement les créateurs de contenu et les marques s'y intéressent, mais même d'énormes sociétés de divertissement et de jeux ont commencé à s'efforcer de les mettre en œuvre de manière régulière. Le sujet est controversé et alors que de nombreux fans de crypto adoptent les NFT, beaucoup d'autres pensent que les NFT sont essentiellement un moyen très élaboré de convaincre les gens de se séparer de leur argent.

Ce dernier accident ne fait que montrer que, à l'instar des marchés et des échanges cryptographiques, les marchés NFT seront également ciblés par les acteurs de la menace et apparaîtront dans les nouvelles, car plus ce type d'infrastructure et de base d'utilisateurs se développe, plus la surface d'attaque qui seront également disponibles pour les acteurs de la menace.