1,5 million d’euros de NFT ont été volés lors d’un piratage

1,5 million d'euros en jetons non fongibles (NFT) viennent d'être dérobés lors d'une vaste campagne de phishing. Au total, 32 investisseurs de la plateforme OpenSea ont été dépouillés de leurs oeuvres numériques par un pirate. Le nom du hacker a fini par être découvert. 

NFT
Crédits : Unsplash

Ce samedi 19 février 2022, OpenSea, l'une des plus importantes plateformes de vente de jetons non fongibles (NFT), s'est rendue compte d'un piratage. D'après l'équipe d'OpenSea, une attaque phishing de grande ampleur est parvenue à tromper les investisseurs ayant ouvert un compte sur le site web.

“Nous enquêtons activement sur les rumeurs d'une faille de sécurité associée aux contrats intelligents liés à OpenSea. Cela semble être une attaque d'hameçonnage provenant de l'extérieur du site Web d'OpenSea”, a rapidement réagi OpenSea, leader du marché des NFT, sur son compte Twitter. Dès dimanche, la plateforme a pu confirmer qu'aucune faille n'a été exploitée. Il s'agissait bien d'une simple attaque phishing visant à récolter les identifiants des investisseurs.

Sur le même sujet : Le site itch.io déclare que les NFT sont « une arnaque » et demande aux fans de crypto de « changer de vie »

Un pirate vole pour 1,5 million d'euros de NFT, son nom est rapidement découvert

D'après les informations obtenues par The Verge, 1,7 million de dollars, soit près de 1,5 million d'euros, ont été subtilité lors d'une campagne de phishing. Apparemment, 32 utilisateurs de la plateforme sont tombés dans le piège tendu par les pirates. Des oeuvres numériques populaires et très valorisées comme Bored Apes, Azuki et CloneX ont été subtilisées.

Devin Finzer, cofondateur d'OpenSea, a rapidement confirmé l'ampleur des dégâts sur son compte Twitter. “Il semble que 32 utilisateurs aient jusqu'à présent interagi avec un courriel malveillant. L'attaque ne semble pas être en cours à ce stade – nous n'avons vu aucune activité malveillante sur le compte de l'attaquant en 2 heures. Certains des NFT ont été rendus”, précise Devin Finzer.

Apparemment, le pirate derrière le hack est entré en contact avec les internautes par le biais d'un courriel électronique. Le mail encourageait les victimes à signer un nouveau contrat intelligent sur la blockchain dans le cadre d'une mise à jour d'OpenSea. Il a alors obtenu la possibilité de s'emparer des NFT inclus dans la collection des utilisateurs.

Sans surprise, OpenSea a tout mis en œuvre pour remonter jusqu'à l'auteur de l'attaque. D'après un expert du secteur ayant enquêté sur la blockchain, qui se fait appeler charliemarketplace.eth sur Twitter, le nom du pirate aurait déjà été découvert par les équipes d'OpenSea.  Le hacker opérerait sous son vrai nom sur plusieurs plateformes d'échange imposant la vérification d'identité, comme Coinbase. De fait, il a été facile de remonter jusqu'à lui. Pour rappel, le marché des NFT pèse jusqu'à 22 milliards de dollars.

Source : The Verge


Réagissez à cet article !

Demandez nos derniers articles !

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…