lundi, décembre 23, 2024

La mise à niveau prévue d’OpenSea s’arrête alors que l’attaque de phishing cible la migration NFT

Pas plus tard qu’hier, OpenSea a annoncé une mise à niveau du contrat intelligent, qui oblige les utilisateurs à migrer leurs NFT répertoriés de la blockchain Ethereum (ETH) vers un nouveau contrat intelligent. En conséquence directe de la mise à niveau, les utilisateurs qui ne migrent pas depuis Ethereum risquent de perdre leurs anciennes listes inactives, qui ne nécessitent actuellement aucun frais de gaz pour la migration.

Le principal marché de jetons non fongibles (NFT) OpenSea aurait été victime d’une attaque de phishing en cours quelques heures après avoir annoncé une mise à niveau prévue d’une semaine pour supprimer les NFT inactifs sur la plate-forme.

Cependant, l’urgence et le court délai ont ouvert une petite fenêtre d’opportunité pour les pirates. Quelques heures après l’annonce de la mise à niveau d’OpenSea, des rapports de plusieurs sources ont fait état d’une attaque en cours ciblant les NFT qui seront bientôt retirés de la liste.

Des enquêtes plus approfondies ont révélé que les attaquants utilisaient des e-mails de phishing pour voler les NFT avant qu’ils ne soient migrés via le nouveau contrat intelligent d’OpenSea. Une fois qu’un utilisateur autorise la migration NFT à partir de l’e-mail frauduleux, les attaquants ont accès aux NFT.

Il est désormais conseillé aux utilisateurs de se méfier de toutes les communications d’OpenSea en plus de révoquer toutes les autorisations concernant la migration vers le nouveau contrat intelligent.

Le co-fondateur et PDG d’OpenSea, Devin Finzer, a reconnu l’attaque de phishing tout en confirmant que 32 utilisateurs ont perdu des NFT jusqu’à présent. Alors que le marché NFT n’a pas encore déchiffré l’attaque en cours, l’enquêteur de la blockchain Peckshield soupçonne une possible fuite d’informations sur les utilisateurs (y compris les identifiants de messagerie) qui alimente l’attaque de phishing en cours.

Cependant, Finzer a demandé aux utilisateurs concernés de contacter l’entreprise, car il a conclu :

« Si vous êtes inquiet et que vous souhaitez vous protéger, vous pouvez annuler l’accès à votre collection NFT. »

En rapport: L’administration fiscale britannique procède à la première saisie NFT dans une affaire de fraude à la TVA

Her Majesty’s Revenue and Customs (HMRC), la principale autorité fiscale du Royaume-Uni, a saisi trois NFT associés à une suspicion de fraude fiscale.

Comme Cointelegraph l’a rapporté, les suspects ont utilisé de fausses identités et créé 250 fausses sociétés « écrans » pour échapper à 1,4 million de livres sterling (environ 1,8 million de dollars) de taxes sur la valeur ajoutée.