La mise à niveau prévue d’OpenSea s’arrête alors que l’attaque de phishing cible le relais NFT
Pas plus tard qu’hier, OpenSea a annoncé une mise à niveau du contrat intelligent, qui oblige les utilisateurs à migrer leurs NFT répertoriés depuis Ethereum (EPFLa blockchain pour un nouveau contrat intelligent. En conséquence directe de la mise à niveau, les utilisateurs qui ne migrent pas d’Ethereum risquent de perdre leurs anciennes listes inactives – qui ne nécessitent actuellement pas de frais de gaz pour la migration.
Le marché de la crypto-monnaie non fongible (NFT) OpenSea aurait été victime d’une attaque de phishing en cours quelques heures après l’annonce d’une mise à niveau prévue d’une semaine pour supprimer les NFT inactifs sur la plate-forme.
Cependant, l’urgence et le court délai ont ouvert une petite fenêtre d’opportunité pour les pirates. Quelques heures après Annonce de mise à jour d’OpenSeaCependant, des rapports ont fait surface dans plusieurs sources concernant une attaque en cours ciblant les équipes NFT qui seront bientôt supprimées.
OPENSEA EXPLOITE POUR TOUS Tag Intégrer un tweet Pour les amener à suspendre leur nouveau contrat pendant que tout le monde découvre ce qui se passe avec l’exploit ! #NFT # refusé #NFTTheft #NFTScam #NFTSécurité #NFTalert
– gt_dog (@gt_dog84) 20 février 2022
Une enquête plus approfondie a révélé que les attaquants utilisaient des e-mails de phishing pour voler des NFT avant de les migrer via le nouveau contrat intelligent OpenSea. Une fois que l’utilisateur autorise le relais NFT à partir de l’e-mail frauduleux, les attaquants accèdent aux NFT.
Bien que non confirmé, le dossier Intégrer un tweet Le piratage est très probablement une escroquerie par hameçonnage. Les utilisateurs autorisent le « relais » comme décrit dans l’e-mail de phishing et l’autorisation permet malheureusement au pirate de voler de précieux NFT… pic.twitter.com/Fj5d9ImC2r
-PeckShield Inc. (pickshield) 20 février 2022
Il est désormais conseillé aux utilisateurs de se méfier de toutes les connexions d’OpenSea et de révoquer toutes les autorisations liées à la transition vers le nouveau contrat intelligent.
Nous enquêtons activement sur les rumeurs d’exploitation de contrats intelligents liées à OpenSea. Il semble qu’il s’agisse d’une attaque de phishing provenant de l’extérieur du site Web d’OpenSea. Ne cliquez pas sur les liens à l’extérieur https://t.co/3qvMZjxmDB.
– OpenSea (mer ouverte) 20 février 2022
Le co-fondateur et PDG d’OpenSea, Devin Finzer, a reconnu l’attaque de phishing tout en confirmant que 32 utilisateurs ont perdu des NFT jusqu’à présent. Alors que le marché NFT n’a pas encore déchiffré l’attaque en cours, l’enquêteur de la blockchain Peckshield soupçonne la possible fuite d’informations sur les utilisateurs (y compris les identifiants de messagerie) qui alimente l’attaque de phishing en cours.
Cependant, Finzer a demandé aux utilisateurs concernés de contacter l’entreprise, concluant :
« Si vous êtes inquiet et souhaitez vous protéger, vous pouvez refuser l’accès à votre collection NFT. »
à propos de: L’administration fiscale britannique a confisqué le NFT pour la première fois dans une affaire de fraude à la TVA
Her Majesty’s Revenue and Customs (HMRC), la principale autorité fiscale du Royaume-Uni, a saisi trois NFT liés à des soupçons de fraude fiscale.
Comme l’a rapporté Cointelegraph, les suspects ont utilisé de fausses identités et créé 250 sociétés fictives pour échapper à des taxes sur la valeur ajoutée de 1,4 million de livres sterling (environ 1,8 million de dollars).
