Des acteurs malveillants ont profité d’un processus de mise à niveau de contrat intelligent sur le marché OpenSea NFT pour effectuer une une attaque par phishing contre 17 de ses utilisateurs qui ont entraîné le vol d’actifs virtuels d’une valeur d’environ 1,7 million de dollars.
NFTabréviation de jetons non fongibles, sont des jetons numériques qui agissent comme des certificats d’authenticité et, dans certains cas, représentent la propriété d’actifs allant des illustrations coûteuses aux objets de collection et aux biens physiques.
L’escroquerie d’ingénierie sociale opportuniste escroqué les utilisateurs en utilisant le même e-mail d’OpenSea informant les utilisateurs de la mise à niveau, l’e-mail imitant redirigeant les victimes vers une page Web similaire, les invitant à signer une transaction apparemment légitime, pour voler tous les NFT en une seule fois.
« En signant la transaction, une requête atomicMatch_ serait envoyée au contrat de l’attaquant », ont déclaré les chercheurs de Check Point. expliqué. « A partir de là, l’atomicMatch_ serait transmis au contrat OpenSea », conduisant au transfert des NFT de la victime à l’attaquant.
d’OpenSea »Wyvern » La migration des contrats intelligents, qui a commencé le 18 février sur une période de sept jours jusqu’au 25 février à 14h00 HE, fait partie des efforts de la société basée à New York pour traiter les anciennes listes inactives existantes sur la blockchain Ethereum.
le entreprise mentionné c’est toujours enquêtant la source exacte de l’attaque, notant que les ordres malveillants avaient été signés par les victimes avant qu’OpenSea n’effectue sa migration. « L’attaque ne semble plus être active, mais nous continuons à surveiller. Nous n’avons pas vu d’activité du portefeuille de l’attaquant depuis plus de 36 heures », OpenSea mentionné dans une mise à jour.
« Signer une transaction revient à donner à quelqu’un la permission d’accéder à tous vos NFT et crypto-monnaies », a déclaré Check Point. « C’est pourquoi la signature est très dangereuse. Portez une attention particulière à l’endroit et au moment où vous signez une transaction. »
Le développement intervient également alors que les cybercriminels exploitent la popularité croissante des NFT pour inciter les victimes à télécharger le Cheval de Troie d’accès à distance BitRAT des logiciels malveillants capables de voler les informations d’identification du navigateur, d’exploiter la crypto-monnaie et de collecter des informations sensibles.