Un pirate a mené une attaque de phishing pour voler potentiellement des centaines de NFT des utilisateurs d’OpenSea, l’un des plus grands marchés NFT sur Internet, d’une valeur totale de 1,7 million de dollars samedi. Dimanche, les responsables de la société ont tenté de rassurer les utilisateurs sur le fait qu’il était sûr de frapper, d’acheter, de répertorier et de vendre des NFT sur OpenSea, bien qu’ils aient soutenu qu’une enquête était en cours.
Au cours du week-end, le co-fondateur d’OpenSea et PDG Devin Finzer mentionné que le pirate avait trompé 32 victimes à signer une charge utile malveillante autorisant le transfert gratuit de leurs NFT à l’attaquant. Alors que Finzer a déclaré que la société était convaincue qu’il s’agissait d’une attaque de phishing, il a expliqué qu’ils ne savait pas où l’hameçonnage s’est produit. Pour le moment, l’attaque semble avoir été menée depuis l’extérieur d’OpenSea, selon la société.
L’attaque s’est produite lors de la migration d’OpenSea vers son nouveau Système de contrat intelligent Wyvernqui a débuté vendredi et devrait être terminé d’ici le 25 février.
Dans un message Twitter, le PDG exclu Le site Web d’OpenSea comme point d’origine de l’attaque. Il a ajouté que l’interaction avec un e-mail d’OpenSea n’était pas un vecteur de l’attaque et qu’aucune des victimes n’a signalé avoir cliqué sur des liens provenant d’e-mails suspects. En cliquant sur la bannière du site, en signant le nouveau contrat intelligent Wyvern et en utilisant l’outil de migration des listes d’OpenSea pour déplacer les listes vers le nouveau système de contrat Wyvern ont également été jugés sûrs.
« Nous travaillons activement avec les utilisateurs dont les éléments ont été volés pour réduire un ensemble de sites Web communs avec lesquels ils ont interagi et qui auraient pu être responsables des signatures malveillantes », a déclaré Finzer. le dimanche. « Nous vous tiendrons au courant à mesure que nous en apprendrons davantage sur la nature exacte de l’attaque de phishing. »
Le directeur de la technologie de la société, Nadav Hollander, a également fourni une aperçu technique de l’attentat de dimanche. Hollander a écarté la possibilité que l’attaque soit liée à la migration vers le nouveau système de contrat Wyvern. Il a déclaré que les ordres malveillants avaient été signés par les victimes avant qu’OpenSea n’effectue sa migration et «sont peu susceptibles d’être liés au flux migratoire d’OpenSea.
L’incident, qui s’est produit samedi en quelques heures, suggère qu’il s’agissait d’une attaque ciblée.
« 32 utilisateurs se sont fait voler des NFT sur une période relativement courte. C’est extrêmement malheureux, mais cela suggère une attaque ciblée par opposition à un problème systémique », a déclaré Hollander. mentionné.
Bien que l’attaque semble avoir eu lieu en dehors d’OpenSea, a ajouté Hollander, la société « aidait activement les utilisateurs concernés et discutait des moyens de leur fournir une assistance supplémentaire ».