- Publicité -


Place de marché OpenSea

Des acteurs malveillants ont profité d’un processus de mise à niveau de contrat intelligent sur le marché OpenSea NFT pour effectuer une une attaque par phishing contre 17 de ses utilisateurs qui ont entraîné le vol d’actifs virtuels d’une valeur d’environ 1,7 million de dollars.

NFTabréviation de jetons non fongibles, sont des jetons numériques qui agissent comme des certificats d’authenticité et, dans certains cas, représentent la propriété d’actifs allant des illustrations coûteuses aux objets de collection et aux biens physiques.

- Publicité -

L’escroquerie d’ingénierie sociale opportuniste escroqué les utilisateurs en utilisant le même e-mail d’OpenSea informant les utilisateurs de la mise à niveau, l’e-mail imitant redirigeant les victimes vers une page Web similaire, les invitant à signer une transaction apparemment légitime, pour voler tous les NFT en une seule fois.

Sauvegardes GitHub automatiques

“En signant la transaction, une requête atomicMatch_ serait envoyée au contrat de l’attaquant”, ont déclaré les chercheurs de Check Point. expliqué. “A partir de là, l’atomicMatch_ serait transmis au contrat OpenSea”, conduisant au transfert des NFT de la victime à l’attaquant.

Place de marché OpenSea

d’OpenSea”Wyvern” La migration des contrats intelligents, qui a commencé le 18 février sur une période de sept jours jusqu’au 25 février à 14h00 HE, fait partie des efforts de la société basée à New York pour traiter les anciennes listes inactives existantes sur la blockchain Ethereum.

Place de marché OpenSea

le entreprise mentionné c’est toujours enquêtant la source exacte de l’attaque, notant que les ordres malveillants avaient été signés par les victimes avant qu’OpenSea n’effectue sa migration. “L’attaque ne semble pas être active pour le moment. Il n’y a eu aucune activité sur le contrat malveillant depuis plus de 15 heures”, a déclaré OpenSea dans une mise à jour.

Empêcher les violations de données

“Signer une transaction revient à donner à quelqu’un la permission d’accéder à tous vos NFT et crypto-monnaies”, a déclaré Check Point. “C’est pourquoi la signature est très dangereuse. Portez une attention particulière à l’endroit et au moment où vous signez une transaction.”

Le développement intervient également alors que les cybercriminels exploitent la popularité croissante des NFT pour inciter les victimes à télécharger le Cheval de Troie d’accès à distance BitRAT des logiciels malveillants capables de voler les informations d’identification du navigateur, d’exploiter la crypto-monnaie et de collecter des informations sensibles.



Rate this post
Avatar
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici