Un NFT malveillant permet de voler toutes vos cryptomonnaies

Un NFT malveillant déployé par des pirates met vos cryptomonnaies en danger. D'après une enquête, une faille de sécurité repérée sur Rarible a permis pendant un temps de piéger les investisseurs. Un correctif a été déployé mais un NFT d'une valeur de 500 000 dollars a été volé. 

NFT
Crédits : Unsplash

Les chercheurs en sécurité informatique de Check Point ont découvert une faille dans la plateforme de vente de tokens non fongibles (NFT) de Rarible. Concurrent du leader OpenSea, Rarible compte plus de deux millions d'utilisateurs actifs.

D'après l'enquête de Check Point, cette brèche de sécurité permet de voler les cryptomonnaies détenues sur les portefeuilles numériques des investisseurs. Il est également possible de subtiliser les NFT achetés par les utilisateurs en exploitant cette défaillance.

Lire aussi : Il perd 2,9 millions de dollars en essayant de revendre son NFT, c’est le pire deal du siècle

Comment un NFT malveillant peut permettre de vider votre portefeuille ?

Pour piéger les investisseurs, des pirates souhaitant exploiter la faille doivent partager un lien vers un “NFT malveillant”. Ce token exécute alors du code JavaScript et demande à l'utilisateur un accès complet à ses portefeuilles. Trompée par un message rassurant, la cible accorde alors l'accès aux criminels.

Check Point affirme que la faille a déjà été exploitée par le passé. Une attaque similaire contre Jay Chou, un célèbre chanteur taïwanais, a été repérée début du mois d'avril. En exploitant la brèche, des escrocs sont parvenus à voler un NFT de la collection Bored Ape Yacht Club d'une valeur de 500 000 dollars.

“Toute petite vulnérabilité peut éventuellement permettre aux cybercriminels de détourner des portefeuilles de cryptomonnaies en coulisses. Nous sommes toujours au point où les marchés qui utilisent les protocoles Web3 font défaut du point de vue de la sécurité. Les implications à la suite d'un piratage peuvent être extrêmes”, expliquent les chercheurs de Check Point. En effet, il n'est pas rare que des NFT soient volés lors d'une attaque informatique.

Fort heureusement, Check Point a averti Rarible de la présence d'une défaillance dans son protocole de sécurité. La plateforme a promptement déployé un correctif afin d'assurer la sécurité des fonds de ses usagers.

Check Point recommande de rester prudent lorsque vous recevez “des demandes de signature” sur une plateforme de NFT et d' “examiner attentivement ce qui est demandé”. En cas de doute, les internautes doivent impérativement rejeter la demande.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 se transforme en console Xbox grâce à ce mode caché, votre PC ne sera plus jamais le même

Les testeurs du programme Windows 11 Insider ont droit à plusieurs nouveautés disponibles dans le canal Canary. Microsoft a en effet déployé les versions 29570.1000 et 28020.1863, qui permettent entre…

Deepfakes : Zoom passe à l’offensive avec une technologie radicale

Zoom renforce sa sécurité. La célèbre plateforme de visioconférence s’est en effet associée à World, une entreprise d’identité numérique fondée par Sam Altman (OpenAI). Cette initiative vise à lutter contre…

Comment ce petit gadget bon marché a compromis un navire de guerre à plusieurs millions de dollars

Une simple carte postale aura suffi à mettre en danger un navire de guerre à plusieurs centaines de millions de dollars. La position de la frégate néerlandaise de défense aérienne…

Un VPN qui ne ralentit pas votre connexion ? Voici comment Proton VPN y parvient

Dans l’univers concurrentiel des VPN, la vitesse est un critère décisif. Elle repose en partie sur un paramètre souvent sous-estimé : le nombre et la répartition géographique des serveurs. Proton…

Le GPS bientôt dépassé ? Ce cristal ultra-puissant pourrait tout changer

En Chine, des scientifiques ont mis au point un cristal aux capacités hors norme. Ce dernier, qui a battu le record mondial de conversion de lumière ultraviolette, pourrait sonner le…

Windows 11 ouvre Microsoft Edge dès le démarrage du PC : un changement qui ne passe pas

Une récente mise à jour de Windows 11 devrait faire fulminer les ennemis d’Edge. En effet, à cette occasion, Microsoft vous impose de passer par son navigateur dès l’allumage de…

PS6 : prix, nouveautés, fenêtre de sortie, performances, jeux, toutes les infos sur la PlayStation 6 de Sony

La génération de la PS5 aura été bien étrange, entre hausses de prix continues, manque de jeux first party vraiment marquants et retrait du lecteur de disque intégré à la…

YouTube suspend ses publicités ponctuellement, One UI 8.5 arrive sur de nouveaux Galaxy, c’est le récap’ de la semaine

YouTube retire ses publicités dans certains cas, Samsung déploie sa nouvelle interface, Xiaomi prépare un smartphone hors normes, c’est le récap’ de la semaine. Cette semaine, YouTube décide de couper…

Test Xiaomi Poco F8 Ultra : plein les mirettes et plein les esgourdes

Fin 2025, Xiaomi lançait deux nouveaux Poco très ambitieux : le F8 Pro et le F8 Ultra. Si le premier jouait la carte du rapport performances / prix à l’image…

La 4K sportive en danger sur France TV ? Ce débat enflamme les députés

Un récent extrait d’une audition de la commission d’enquête parlementaire a mis le feu aux poudres dans le monde sportif français. Le directeur des sports de France Télévisions, Laurent-Éric Le…

TV

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.