OpenSea, la plus importante place de marché dédiée aux NFT, vient de lancer une enquête après que 32 de ses utilisateurs ont été ciblés samedi soir par une attaque de type hameçonnage, aussi appelée « phishing ». Au total, près de 254 tokens auraient été dérobés par les pirates.
L’attaque, qui aurait duré environ trois heures, a ciblé 32 utilisateurs. Les hackers auraient profité de la souplesse de Wyvern, un protocole open source utilisée dans l’élaboration des contrats de vente.
À lire aussi : Failles, backdoors… pourquoi il faut se méfier des investissements dans les cryptoactifs
Pour résumer, les utilisateurs ciblés par l’attaque auraient partiellement signé un accord autorisant les pirates à transférer les NFT sans qu’aucune transaction en Ethereum soit nécessaire. Les hackers en auraient ensuite profité pour conclure l’accord signé afin de finaliser l’opération et de prendre la poudre d’escampette.
À découvrir aussi en vidéo :
Cette attaque, qui n’a pas encore livré tous ses secrets, a permis aux pirates d’empocher plus de 1,7 million de dollars de NFT. OpenSea a depuis lancé un nouveau type de contrat et demandé à ses utilisateurs d’y migrer tous leurs actifs.
Source : Engadget