Posté le mai 8, 2022 à 8:10
OPENSEA CONFIRME QUE PLUSIEURS DE SES CANAUX DISCORD ONT ÉTÉ ATTAQUÉS
Il a été confirmé qu’OpenSea a été piraté vendredi après que des hackers se soient introduits et aient volé pour au moins 18 000 $ de NFT via une attaque de phishing. OpenSea est actuellement la plus grande place de marché NFT au monde. Cela montre qu’aucune plateforme ne peut être confirmée comme étant 100% sûre des exploits des acteurs de menaces.
La page Twitter officielle du support OpenSea a confirmé l’incident de piratage, notant qu’il y avait une vulnérabilité dans le service Discord de la place de marché vendredi.
Les hackers ont trompé les utilisateurs crédules en annonçant qu’OpenSea avait collaboré avec YouTube pour « amener leur communauté dans l’espace NFT ». De plus, le post soulignait que le partenariat incluait la mise à disposition de 100 « YouTube Genesis Mint Passes » qui permettront aux détenteurs de monnayer facilement et gratuitement des projets collaboratifs.
Les hackers ont terminé le post par un lien vers un faux site de monnayage pour tromper les utilisateurs et les inciter à effectuer une transaction qui permettra au hacker de transférer facilement leurs NFT hors de leurs portefeuilles. Selon la société de sécurité blockchain PeckShield, les attaquants ont lié l’URL à « youtubenft[.]art », un site de phishing qui n’est plus disponible.
De plus en plus de fraudeurs exploitent maintenant les traders NFT qui veulent profiter des « airdrops ». Les acteurs de la menace profitent de l’attrait des « airdrops » pour dérober des fonds à des utilisateurs peu méfiants. Ils le font de manière à éviter toute suspicion de la part des utilisateurs ou de la plate-forme exploitée.
Il est très courant d’entendre des annonces concernant des parachutages dans l’espace cryptographique et NFT. Avec la nature de la blockchain, de nombreux utilisateurs n’hésitent pas à cliquer sur le lien promotionnel d’abord et à considérer les conséquences plus tard.
Les escrocs profitent de l’essor des NFT
Outre la ruée vers les objets rares qui peuvent avoir plus de valeur plus tard, il y a l’idée générale que le fait de retarder la frappe de NFT pendant une ruée peut la rendre plus coûteuse et beaucoup plus lente. Par conséquent, de nombreux utilisateurs préfèrent enregistrer leur intérêt pour un nouvel objet NFT même s’ils n’ont pas envisagé le risque encouru. Par conséquent, ceux qui conservent des crypto-monnaies ou des NFT dans leurs portefeuilles avant de se connecter à Internet risquent ces fonds. Une fois les informations de connexion exposées, il ne faut pas longtemps pour que leurs fonds soient effacés de leurs comptes.
Le porte-parole d’OpenSea, Allie Mack, tout en confirmant l’incident, a déclaré que les acteurs de la menace ont réussi à poster des liens malveillants sur plusieurs canaux Discord d’OpenSea.
Il a toutefois ajouté que l’équipe de sécurité a pu découvrir les liens malveillants peu après leur publication et a agi rapidement pour éviter d’autres incidents. Le porte-parole a indiqué que les bots et les comptes malveillants ont été supprimés et que tous les canaux Discord de la plateforme sont désormais sûrs.
La communauté a également été informée des mesures qu’elle doit prendre pour prévenir tout impact supplémentaire de l’attaque. Le porte-parole a noté qu’aucun nouveau message malveillant n’a été vu depuis que les premiers ont été supprimés vendredi.
L’enquête préliminaire montre que l’attaque a eu un impact minime, puisque seulement moins de 10 portefeuilles ont été touchés, les fonds volés s’élevant à moins de 10 ETH.
« Nous continuons à enquêter activement sur cette attaque et nous tiendrons notre communauté informée de toute nouvelle information pertinente », a ajouté Mack.
D’autres plateformes NFT ont subi des attaques similaires
OpenSea n’a pas indiqué comment le canal a été piraté. Cependant, dans plusieurs autres attaques similaires, un point d’entrée de base est généralement la fonction webhooks que les entreprises utilisent pour contrôler les bots dans les canaux.
Si un acteur malveillant compromet ou accède au compte d’un utilisateur autorisé, il peut facilement utiliser ce compte pour envoyer une URL ou un message, en faisant croire que le message provient d’une source officielle.
Récemment, une attaque similaire a entraîné le vol de 800 000 dollars de jetons blockchain sur Rare Bears Discord. Le 1er avril, c’était le tour du Bored Ape Yacht Club. Le compte Instagram du BAYC a été utilisé comme canal pour l’incident de piratage qui a volé pour plus d’un million de dollars de NFT après que l’attaquant ait envoyé un lien de phishing par le biais du canal.
La dernière attaque contre OpenSea semble que les acteurs de la menace aient pu dissimuler leur présence dans le serveur pendant un certain temps avant que la plateforme ne reprenne le contrôle du compte. Cette dernière incidence est la preuve que les attaquants s’intéressent davantage aux plateformes NFT et crypto. Ils explorent de plus en plus la vulnérabilité et profitent de la nature anonyme des transactions blockchain.
