Attaque phishing OpenSea, des millions de dollars en NFT volés dont des Bored Ape Yacht Club
Par Emmanuel Colin 
Une attaque phishing a permis à des cybercriminels de voler des millions de dollars en NFT sur la marketplace NFT OpenSea.
Le PDG d’OpenSea, Devin Finzer, a confirmé sur Twitter les vols de jetons non fongibles, y compris des NFT Bored Ape Yacht Club qui peuvent valoir très cher.
Si certains ont voulu croire à un piratage de la plateforme OpenSea, le CEO d’OpenSea confirme qu’il s’agit d’une attaque phishing d’après les éléments dont ils disposent.
« Pour autant que nous sachions, il s’agit d’une attaque phishing.
Nous ne pensons pas qu’il soit connecté au site Web d’OpenSea. Il semble que 32 utilisateurs aient jusqu’à présent signé un message malveillant d’un attaquant, et certains de leurs NFT ont été volés. »
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Le directeur technique d’OpenSea, Nadav Hollander, a publié une analyse de ce vol de NFT par phishing:
Toutes les commandes malveillantes contiennent des signatures valides des utilisateurs concernés, indiquant qu’ils ont signé une commande quelque part, à un moment donné. Cependant, aucune de ces commandes n’a été diffusée à OpenSea au moment de la signature.
Aucune des commandes malveillantes n’a été exécutée sur le nouveau contrat (Wyvern 2.3), ce qui indique qu’elles ont été signées avant la migration et qu’il est peu probable qu’elles soient liées au flux de migration d’OpenSea.
32 utilisateurs se sont fait voler des NFT sur une période relativement courte. Ceci est extrêmement regrettable, mais suggère une attaque ciblée par opposition à un problème systémique.
Ces informations, associées à nos discussions avec les utilisateurs concernés et à l’enquête d’experts en sécurité, suggèrent une opération de phishing qui a été exécutée avant la dépréciation du contrat 2.2 compte tenu de l’invalidation imminente de ces ordres malveillants collectés.
1) Sharing a technical run-down of the phishing attacks targeting @OpenSea users, including some web3 technical education.
👇— Nadav Hollander (@NadavAHollander) February 20, 2022
La société de sécurité et d’analyse blockchain PeckShield a publié la liste complète des NFT volés sur OpenSea, un vol qui se monterait à plus de 3 millions de dollars, estiment les analystes.
Here is the list of NFTs stolen in @opensea phishing incidenthttps://t.co/s9OmiJu2m3 pic.twitter.com/xE1tFJnDMK
— PeckShieldAlert (@PeckShieldAlert) February 20, 2022
Une triste nouvelle donc pour ces utilisateurs d’OpenSea qui se sont fait voler leurs NFT en cliquant sur un lien malveillant.
Une affaire qui rappelle que les scams et les arnaqueurs sont présents partout, faux sites internet, faux messages email, solicitations sur les réseaux sociaux par des usurpateurs, etc ….
Il faut redoubler de vigilance et ne jamais cliquer un lien qui semble suspect, au risque de perdre vos bitcoins, cryptomonnaies et désormais les NFT qui sont devenus très populaires et dont certains atteignent des prix en millions d’euros.
Suivez Conseils Crypto sur Telegram, Facebook et Twitter.
