Pas plus tard qu’hier, OpenSea a annoncé une mise à niveau du contrat intelligent, qui oblige les utilisateurs à migrer leurs NFT répertoriés de la blockchain Ethereum (ETH) vers un nouveau contrat intelligent. En conséquence directe de la mise à niveau, les utilisateurs qui ne migrent pas depuis Ethereum risquent de perdre leurs anciennes listes inactives, qui ne nécessitent actuellement aucun frais de gaz pour la migration.
Le principal marché de jetons non fongibles (NFT) OpenSea aurait été victime d’une attaque de phishing en cours quelques heures après avoir annoncé une mise à niveau prévue d’une semaine pour supprimer les NFT inactifs sur la plate-forme.
Cependant, l’urgence et le court délai ont ouvert une petite fenêtre d’opportunité pour les pirates. Quelques heures après l’annonce de la mise à niveau d’OpenSea, des rapports de plusieurs sources ont fait état d’une attaque en cours ciblant les NFT qui seront bientôt retirés de la liste.
OPENSEA EXPLOITE Tout le monde tag @opensea pour les amener à suspendre leur nouveau contrat pendant que tout le monde découvre ce qui se passe avec l’exploit ! #NFT #NFT #NFTTheft #NFTScam #NFTSécurité #NFTAlert
– gt_dog (@gt_dog84) 20 février 2022
Des enquêtes plus approfondies ont révélé que les attaquants utilisaient des e-mails de phishing pour voler les NFT avant qu’ils ne soient migrés via le nouveau contrat intelligent d’OpenSea. Une fois qu’un utilisateur autorise la migration NFT à partir de l’e-mail frauduleux, les attaquants ont accès aux NFT.
Bien que non confirmé, le @opensea hack est très probablement du phishing. Les utilisateurs autorisent la « migration » comme indiqué dans l’e-mail de phishing et l’autorisation permet malheureusement au pirate de voler les précieux NFT… pic.twitter.com/Fj5d9ImC2r
– PeckShield Inc. (@peckshield) 20 février 2022
Il est désormais conseillé aux utilisateurs de se méfier de toutes les communications d’OpenSea en plus de révoquer toutes les autorisations concernant la migration vers le nouveau contrat intelligent.
Nous enquêtons activement sur les rumeurs d’un exploit associé aux contrats intelligents liés à OpenSea. Cela semble être une attaque de phishing provenant de l’extérieur du site Web d’OpenSea. Ne cliquez pas sur des liens en dehors de https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) 20 février 2022
Le co-fondateur et PDG d’OpenSea, Devin Finzer, a reconnu l’attaque de phishing tout en confirmant que 32 utilisateurs ont perdu des NFT jusqu’à présent. Alors que le marché NFT n’a pas encore déchiffré l’attaque en cours, l’enquêteur de la blockchain Peckshield soupçonne une possible fuite d’informations sur les utilisateurs (y compris les identifiants de messagerie) qui alimente l’attaque de phishing en cours.
Cependant, Finzer a demandé aux utilisateurs concernés de contacter l’entreprise, car il a conclu :
« Si vous êtes inquiet et que vous souhaitez vous protéger, vous pouvez annuler l’accès à votre collection NFT. »
En rapport: L’administration fiscale britannique procède à la première saisie NFT dans une affaire de fraude à la TVA
Her Majesty’s Revenue and Customs (HMRC), la principale autorité fiscale du Royaume-Uni, a saisi trois NFT associés à une suspicion de fraude fiscale.
Comme Cointelegraph l’a rapporté, les suspects ont utilisé de fausses identités et créé 250 fausses sociétés « écrans » pour échapper à 1,4 million de livres sterling (environ 1,8 million de dollars) de taxes sur la valeur ajoutée.