La chaîne Discord officielle de la place de marché NFT OpenSea a récemment été infiltrée par des cybercriminels qui l’ont utilisée pour diffuser un lien de phishing.
Selon Le bordun robot de la chaîne a fait une fausse annonce selon laquelle le marché NFT s’associait à YouTube et que les utilisateurs devaient cliquer sur un « YouTube Genesis Mint Pass » afin d’obtenir l’un des 100 NFT gratuits avant qu’ils ne disparaissent pour toujours.
Tout comme les cybercriminels le font souvent dans les e-mails de phishing, ce message a insufflé un sentiment d’urgence pour amener les utilisateurs à cliquer sur un lien vers un site que la société de sécurité blockchain PeckShield a maintenant signalé comme un site de phishing.
Dans le même temps, comme l’espace NFT a tendance à évoluer assez rapidement, les utilisateurs savaient par expérience qu’ils n’avaient qu’un temps limité pour réclamer l’un des NFT gratuits et qu’ils ne voulaient probablement pas le manquer.
NFT volés
Bien que les messages malveillants aient été supprimés de la chaîne Discord d’OpenSea et que le site de phishing ait également été supprimé, un utilisateur a déclaré avoir perdu des NFT lors de l’incident et a indiqué une adresse sur la blockchain qui appartenait aux cybercriminels responsables.
L’affichage de l’adresse sur Etherscan.io ou sur le marché NFT concurrent Rarible montre que 13 NFT lui ont en fait été transférés par cinq utilisateurs au moment de l’attaque et sur la base de leurs prix lors de la dernière vente, les cinq NFT semblent valoir un peu plus de 18 $ k.
Bien qu’OpenSea n’ait pas encore expliqué comment sa chaîne Discord a été piratée, une explication possible est que les cybercriminels ont exploité la fonctionnalité de webhook que les organisations utilisent pour contrôler les bots qui publient sur leurs chaînes.
Dans une déclaration à Le bordle porte-parole d’OpenSea, Allie Mack, a fourni plus de détails sur la façon dont la société a réagi à l’incident, en disant :
« Hier soir, un attaquant a pu publier des liens malveillants sur plusieurs de nos canaux Discord. Nous avons remarqué les liens malveillants peu de temps après leur publication et avons pris des mesures immédiates pour remédier à la situation, notamment en supprimant les bots et les comptes malveillants. Nous avons également alerté notre communauté via notre canal d’assistance Twitter de ne cliquer sur aucun lien dans notre Discord. Notre analyse préliminaire indique que l’attaque a eu un impact limité. Nous avons actuellement connaissance de moins de 10 portefeuilles impactés et d’objets volés d’un montant inférieur à 10 ETH.
Que vous soyez sur Discord ou Telegram, vous devez éviter de cliquer sur des liens suspects, en particulier dans les messages qui tentent d’instiller un sentiment d’urgence pour éviter d’être victime d’attaques de phishing.
Par le bord