Les pirates volent des crypto-monnaies via des NFT malveillants

Facebook
Twitter
WhatsApp
Telegram

Les jetons non fongibles, NFT, sont des actifs numériques qui relient la propriété à des éléments ou objets du monde réel tels que l’art, la musique, les vidéos, etc.

Bien qu’ils fonctionnent avec la même technologie blockchain que les crypto-monnaies, ce ne sont pas des monnaies. Les NFT sont hautement spéculatifs et se vendent généralement pour des millions. Cependant, tous les investisseurs ne devraient pas les désirer.

Allant des mèmes populaires aux dessins animés en pixels, la popularité des jetons non fongibles est montée en flèche récemment. Malheureusement, ce mouvement n’est pas laissé sans attaques d’exploitation.

Le piratage de comptes d’utilisateurs d’opensea

Mercredi, le rapport de Check Point Research (CPR) a révélé le piratage de comptes d’utilisateurs sur la place de marché NFT OpenSea. Certaines erreurs dans le NFT du protocole ont conduit au vol de tous les portefeuilles de crypto-monnaies des utilisateurs et au transfert de NFT malveillants.

Une enquête va être lancée à la suite de ces rapports. Elle portera sur le largage gratuit de NFT malveillants utilisés comme exutoires pour le piratage de comptes et le vol de crypto-monnaies.

Les pirates ciblent les NFT pour mener des activités néfastes

La source du problème n’est pas seulement le NFT et le largage. Cependant, en libérant un NFT à une victime, l’utilisateur le verra. Ensuite, il y a un message de suivi qui demande une signature pour se connecter à un portefeuille.

Plateformes les plus recommandées

dépôt min.

$250

EXCL. OFFRE

USER RATING

9.8

4.9/5

73% des comptes d'investisseurs particuliers perdent de l'argent en négociant des CFD avec ce fournisseur. Vous devez vous demander si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre votre argent.

dépôt min.

$50

EXCL. OFFRE

USER RATING

9.7

4.8/5

Les CFD sont des instruments complexes et comportent un risque élevé de perdre rapidement de l'argent grâce à l'effet de levier. 78 % des comptes des investisseurs particuliers perdent de l'argent lorsqu'ils négocient des CFD auprès de ce fournisseur.

dépôt min.

$250

EXCL. OFFRE

USER RATING

9.6

4.5/5

Les CFD sont des instruments complexes et comportent un risque élevé de perdre rapidement de l'argent en raison de l'effet de levier. 68 % des comptes des investisseurs particuliers perdent de l'argent en négociant des CFD avec ce fournisseur. Vous devez vous demander si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre votre argent.

En outre, une demande de signature secondaire s’affiche. Si l’utilisateur l’accepte, les pirates accèdent au portefeuille et aux fonds de l’utilisateur sans méfiance.

Dans le cas d’OpenSea, l’erreur de sécurité a permis à l’équipe du protocole de télécharger un fichier SVG contenant une charge utile malveillante. Ce téléchargement s’effectue à partir du sous-domaine de stockage d’Opensea.

Commentant la situation, le CPR a déclaré qu’après avoir cliqué sur une image provenant d’un tiers, les utilisateurs ont été invités à signer en utilisant leur portefeuille. Il a mentionné qu’une telle demande était loin de la routine habituelle sur OpenSea. En effet, elle est assez différente des services offerts par OpenSea, tels que l’achat ou la mise en avant d’un article et les offres.

Néanmoins, la plupart des utilisateurs pourraient être tentés d’approuver la connexion. La raison est que le domaine de l’opération de transaction provient d’OpenSea, et c’est probablement ce que l’on peut obtenir dans d’autres opérations NFT.

Le 26 septembre, l’équipe du CPR a révélé à OpenSea toutes ses découvertes. Cela a permis à la place de marché d’agir rapidement, en l’espace d’une heure, pour hiérarchiser et vérifier les failles de sécurité et proposer une solution.

En conclusion, OpenSea a publié une déclaration publique exprimant sa reconnaissance à l’équipe du CPR pour avoir attiré son attention sur la faille. Elle reconnaît également les efforts des équipes qui se sont jointes à elle pendant l’enquête et la mise en œuvre d’une solution en une heure.

OpenSea a mentionné que les attaques dépendaient de l’approbation par les utilisateurs d’activités malveillantes via des fournisseurs de portefeuilles tiers. Ainsi, il est possible que les utilisateurs relient leurs portefeuilles et autorisent des transactions malveillantes.

Facebook
Twitter
WhatsApp
Telegram