Le PDG d'OpenSea déclare que l'exploit NFT était probablement une "attaque de phishing"

OpenSea dit qu'il "enquête activement sur les rumeurs d'un exploit" qui s'est produit samedi sur le marché populaire Ethereum NFT. Les utilisateurs ont signalé que des actifs numériques, y compris des NFT des collections Cool Cats et Doodle, avaient été volés.

Mais le co-fondateur et PDG Devin Finzer a tweeté que l'exploit n'a probablement pas du tout touché OpenSea, mais a plutôt ciblé les personnes qui comptent sur le marché pour échanger et maintenir leurs actifs numériques.

"Pour autant que nous puissions en juger, il s'agit d'une attaque de phishing", a-t-il déclaré. tweeté à mi-parcours de l'enquête. "Nous ne pensons pas qu'il soit connecté au site Web d'OpenSea. Il semble que 32 utilisateurs à ce jour aient signé une charge utile malveillante d'un attaquant, et certains de leurs NFT ont été volés.

En d'autres termes, les gens peuvent avoir reçu des e-mails d'apparence officielle qui les ont incités à transférer leurs NFT dans le portefeuille de quelqu'un d'autre. Cette adresse, que l'explorateur de blockchain EtherScan a étiquetée Fake_Phishing5169, a maintenant un solde de 641 ETH d'une valeur de plus de 1.7 million de dollars.

Si la thèse de Finzer est correcte, le ou les attaquants ont choisi un moment optimal pour faire du phishing. Vendredi, OpenSea a publié un nouveau contrat intelligent et a demandé aux utilisateurs de migrer leurs avoirs. Ironiquement, le nouveau contrat intelligent a été créé pour empêcher un autre type d'exploit, celui qui a vu les détenteurs vendre involontairement leurs actifs à des prix dérisoires.

Finzer a exhorté les utilisateurs à s'assurer qu'ils utilisaient toujours le site officiel opensea.io et à être à l'affût des e-mails louches.

https://decrypt.co/93355/opensea-ceo-says-exploit-was-likely-phishing-attack

Abonnez-vous aux newsletters de décryptage !

Recevez les meilleures histoires organisées quotidiennement, des résumés hebdomadaires et des plongées profondes directement dans votre boîte de réception.

• Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.
• Platoblockchain. Intelligence métaverse Web3. Connaissance amplifiée. ACCÈS LIBRE.
• CryptoHawk. Radar Altcoins. Essai gratuit.
• Source : https://decrypt.co/93355/opensea-ceo-says-exploit-was-likely-phishing-attack