Des acteurs malveillants ont profit\u00e9 d’un processus de mise \u00e0 niveau de contrat intelligent sur le march\u00e9 OpenSea NFT pour effectuer une une attaque par phishing<\/a> contre 17 de ses utilisateurs qui ont entra\u00een\u00e9 le vol d’actifs virtuels d’une valeur d’environ 1,7 million de dollars.<\/p>\n NFT<\/a>abr\u00e9viation de jetons non fongibles, sont des jetons num\u00e9riques qui agissent comme des certificats d’authenticit\u00e9 et, dans certains cas, repr\u00e9sentent la propri\u00e9t\u00e9 d’actifs allant des illustrations co\u00fbteuses aux objets de collection et aux biens physiques.<\/p>\n L’escroquerie d’ing\u00e9nierie sociale opportuniste escroqu\u00e9 les utilisateurs<\/a> en utilisant le m\u00eame e-mail d’OpenSea informant les utilisateurs de la mise \u00e0 niveau, l’e-mail imitant redirigeant les victimes vers une page Web similaire, les invitant \u00e0 signer une transaction apparemment l\u00e9gitime, pour voler tous les NFT en une seule fois.<\/p>\n “En signant la transaction, une requ\u00eate atomicMatch_ serait envoy\u00e9e au contrat de l’attaquant”, ont d\u00e9clar\u00e9 les chercheurs de Check Point. expliqu\u00e9<\/a>. “A partir de l\u00e0, l’atomicMatch_ serait transmis au contrat OpenSea”, conduisant au transfert des NFT de la victime \u00e0 l’attaquant.<\/p>\n d’OpenSea”Wyvern<\/a>” La migration des contrats intelligents, qui a commenc\u00e9 le 18 f\u00e9vrier sur une p\u00e9riode de sept jours jusqu’au 25 f\u00e9vrier \u00e0 14h00 HE, fait partie des efforts de la soci\u00e9t\u00e9 bas\u00e9e \u00e0 New York pour traiter les anciennes listes inactives existantes sur la blockchain Ethereum.<\/p>\n le entreprise<\/a> mentionn\u00e9<\/a> c’est toujours enqu\u00eatant<\/a> la source exacte de l’attaque, notant que les ordres malveillants avaient \u00e9t\u00e9 sign\u00e9s par les victimes avant qu’OpenSea n’effectue sa migration. “L’attaque ne semble plus \u00eatre active, mais nous continuons \u00e0 surveiller. Nous n’avons pas vu d’activit\u00e9 du portefeuille de l’attaquant depuis plus de 36 heures”, OpenSea mentionn\u00e9<\/a> dans une mise \u00e0 jour.<\/p>\n “Signer une transaction revient \u00e0 donner \u00e0 quelqu’un la permission d’acc\u00e9der \u00e0 tous vos NFT et crypto-monnaies”, a d\u00e9clar\u00e9 Check Point. “C’est pourquoi la signature est tr\u00e8s dangereuse. Portez une attention particuli\u00e8re \u00e0 l’endroit et au moment o\u00f9 vous signez une transaction.”<\/p>\n Le d\u00e9veloppement intervient \u00e9galement alors que les cybercriminels exploitent la popularit\u00e9 croissante des NFT pour inciter les victimes \u00e0 t\u00e9l\u00e9charger le Cheval de Troie d’acc\u00e8s \u00e0 distance BitRAT<\/a> des logiciels malveillants capables de voler les informations d’identification du navigateur, d’exploiter la crypto-monnaie et de collecter des informations sensibles.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\")
<\/a><\/div>\n![\"Place](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645835926_207_Les-pirates-ont-vole-17-million-de-dollars-de-NFT.jpeg\" "\\"Place")
<\/div>\n![\"Place](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645835927_983_Les-pirates-ont-vole-17-million-de-dollars-de-NFT.jpeg\" "\\"Place")
<\/div>\n<\/a><\/div>\n