20/04
Les hackers ont soif d’NFT et s’attaquent au “boncoin” du genre
Grâce à une attaque par phishing, plus de 1,7 million de dollars soit 254 NFT ont été dérobés sur OpenSea, la plus grande place de marché concernant les NFT.
Les hackers s’intéressent aux NFT. En effet, OpenSea est la plus grande marketplace dans le domaine des NFT. C’est une sorte de « LebonCoin » pour vendre ou acquérir des tokens non-fongibles. La plateforme a récemment lancé une enquête après que 32 de ses utilisateurs aient été victimes d’une attaque phishing (hameçonnage). Grâce à cette attaque, 254 NFT ont été volés sur le site par des hackers.
Les pirates ont exploité une faille dans le protocole open source Wyvern utilisée pour les contrats de vente. Le phishing d’une durée d’environ trois heures a touché 32 utilisateurs.
Les pirates informatiques ont fait en sorte que les victimes signent partiellement un accord les autorisant à transférer des NFT sans nécessité de transaction en Ethereum. Une fois le transfert effectué, les hackers ont finalisé les accords et ont fui.
L’enquête est toujours en cours mais d’après les informations actuelles, 1,7 million de dollars de NFT ont été subtilisé sur la plateforme. Depuis cette attaque, OpenSea propose désormais un nouveau type de contrat pour plus de sécurité, afin que les utilisateurs de la marketplace puissent y migrer leurs actifs.