par Lilian Aliaga
Plus le secteur des tokens non fongibles (NFT) se développe, plus les tentatives d'arnaques se font nombreuses. Aujourd'hui, un nouveau type de piratage impliquant la fonctionnalité d'enchère de la plateforme OpenSea menace les détenteurs de NFT.
Les NFTs menacés de piratages
S'il y a bien une activité qui ne cesse de se renouveler, c'est le hacking. De nouveaux types d'attaques voient le jour continuellement dans le Web3 et les hackers redoublent d'inventivité pour piéger les utilisateurs et leur subtiliser leurs fonds.
Une nouvelle arnaque vient de voir le jour et semble menacer les détenteurs de tokens non fongibles (NFT) et utilisateurs de la plateforme OpenSea. C'est Harpie, une société proposant des pare-feu contre les hacks, qui a révélé les détails de cette technique de piratage.
En résumé, cette arnaque utilise une fonctionnalité peu connue d'OpenSea, qui permet aux utilisateurs de la plateforme de configurer des ventes aux enchères sans frais de gas. Pour ce faire, ils doivent simplement signer une transaction d'approbation, dont le message apparaît alors illisible (voir l'image jointe au tweet).
Ainsi, l'arnaqueur crée simplement un site Internet de phishing pour attirer sa proie et lui demande de connecter son portefeuille. Sauf qu'en réalité, la signature que l'utilisateur valide ne lui permet pas de s'identifier mais d'approuver la vente aux enchères des NFTs de son portefeuille pour 0 Ether (ETH).
Si les individus piégés acceptent cette transaction, ils risquent donc de perdre l'ensemble de leurs NFTs qui seront immédiatement envoyés dans le portefeuille du hacker. À l'heure de l'écriture de ces lignes, 14 Bored Ape (BAYC) ont été dérobés de la sorte.
Ajouter un commentaire
Commentaires