Les implications de l’arnaque de phishing Opensea

Opensea est un outil essentiel pour un artiste numérique et un passionné de NFT.

Opensea a été fondée en 2017 par Devin Finzer et Alex Atallah.

Opensea fournit une plateforme décentralisée pour les créateurs, les acheteurs, les investisseurs et les amateurs de NFT pour voir et acheter des arts numériques frappés.

Récemment, la place de marché Opensea a été attaquée.

Cette attaque a entraîné la perte de plus de 250 NFT, dont la valeur est estimée à plus de 1,7 million de dollars.
Il s'agissait d'une attaque par hameçonnage qui utilisait un courriel malveillant pour inciter des utilisateurs peu méfiants à signer un contrat douteux.

Opensea est l'une des plus grandes places de marché pour les jetons non fongibles (NFT).

En tant que créateur d'art numérique, vous pouvez répertorier vos collections sur Opensea et rencontrer des acheteurs intéressés qui placeront leurs enchères pour votre objet frappé.

Récemment, la place de marché Opensea a été le théâtre d'une attaque qui a entraîné la perte de plus de 250 NFT dont la valeur est estimée à environ 1,7 million de dollars.

L'enquête a montré que l'attaque a été menée en utilisant la méthode d'attaque par hameçonnage.

Avant d'examiner comment l'attaque s'est produite et son impact, examinons Opensea en tant que place de marché numérique et le mystère qui se cache derrière l'attaque par hameçonnage.

Opensea en tant que marché de l'art numérique

---

Opensea a été fondée en décembre 2017 pour permettre aux acheteurs et aux vendeurs de NFT de se rencontrer et d'effectuer des transactions.

Le duo formé par Devin Finzer et Alex Atallah a fondé la première et la plus grande place de marché de NFTs au monde, dont le siège est à New York.

Opensea est une place de marché décentralisée ouverte à tous les artistes et passionnés du numérique.
Actuellement, cette place de marché numérique détient environ 80 millions de NFTs répartis sur deux millions de collections, pour une valeur de 70,78 millions de dollars en Ethereum.

La condition d'entrée pour créer un compte de créateur Opensea est faible, et il est facile de créer votre NFT et de configurer votre compte Opensea.

Pour chaque vente de NFT, Opensea prend un maigre 2,5 % comme frais d'entretien de la plateforme. Le jeton prédominant pour acheter et vendre des NFT sur Opensea est l'Ethereum (ETH).

Opensea, en tant que place de marché numérique, a continué à bénéficier du mécénat d'artistes sur plusieurs sites.

En août 2021, Opensea a enregistré un volume d'échange de NFTs de plus de 3,5 milliards de dollars. Une hausse exponentielle par rapport à un volume de seulement 21 millions de dollars en 2020.

Après avoir souligné l'importance d'Opensea pour un artiste numérique, passons directement à l'attaque de phishing et à la manière dont elle s'est produite.

Qu'est-ce qu'une attaque de phishing ?

---

Le phishing est une forme populaire de vol numérique par laquelle un utilisateur peu méfiant est incité à cliquer sur un lien malveillant ou à consulter un site Web.

Une fois que vous avez cliqué sur le lien ou le site Web, le logiciel malveillant attaque automatiquement votre appareil et le rend vulnérable.

Le phishing peut également être une attaque d'ingénierie sociale par laquelle vos données et informations sensibles, telles que les identifiants de connexion et les numéros de carte de crédit, deviennent accessibles au pirate.

Les attaques de phishing peuvent se produire de différentes manières. Un attaquant peut se faire passer pour une entité de confiance ou créer une identité très similaire à celle de l'entité de confiance.

Il sera difficile de détecter que l'entité est fausse, et vous cliquerez inconsciemment sur un lien, ouvrirez un courriel ou un message texte qui contient un logiciel malveillant.

L'attaque par hameçonnage qui a entraîné la perte de plus de 250 NFT sur Opensea a été menée pendant le week-end. Les détenteurs des NFT ne se doutaient de rien et sont tombés dans le panneau.

Ils ont reçu un courrier qui leur demandait de migrer leurs arts numériques vers un autre portefeuille. Tous les artistes numériques qui ont ouvert le courrier ont été attaqués.

En ouvrant le courrier, les pirates ont eu accès à leurs signatures valides et ont pu connecter les portefeuilles de crypto-monnaie de ces utilisateurs à un site frauduleux.

Une autre enquête a révélé que le pirate a incité les utilisateurs des NFT volés à signer une signature frauduleuse. Ils ont accepté de vendre leurs arts numériques à 0ETH au portefeuille du pirate en signant le contrat.

Selon certains experts, le succès de l'attaque est dû au fait qu'Opensea utilise le courrier électronique pour communiquer avec ses utilisateurs. Il était donc difficile pour les utilisateurs de savoir que le courrier qu'ils recevaient provenait d'une source illégitime.

Opensea a lancé son serveur de service clientèle alimenté par la plateforme de communication Web3 Metalink afin de prévenir une future attaque de phishing.

Ce nouveau canal de communication vous permettra de discuter directement avec le service clientèle et empêchera les fraudeurs de se faire passer pour des employés.

Le serveur de communication du service clientèle vous permettra d'obtenir de l'aide, de faire des suggestions, de recevoir des réponses en temps voulu et des mises à jour directement de la direction d'Opensea.

Après avoir identifié comment l'attaque par hameçonnage a pu être menée, nous allons passer aux implications et à l'effet de telles attaques sur les investisseurs et les amateurs d'actifs numériques.

Implications de l'attaque par hameçonnage d'Opensea

---

L'attaque du portefeuille Opensea de certains utilisateurs qui a conduit au vol de plus de 250 NFT est assez choquante.

Tout d'abord, de nombreux utilisateurs pensaient que la place de marché numérique était sûre et à l'abri des attaques extérieures.

Plusieurs investisseurs pensaient qu'ils pouvaient garder un montant substantiel de leurs actifs dans un havre de paix en achetant des NFT et en les conservant dans leurs portefeuilles blockchain.

Cependant, cette attaque a laissé les investisseurs dans le doute. Nombre d'entre eux sont désormais à la recherche d'une alternative plus sûre qui ne compromettra pas la confidentialité de leurs avoirs.

Une autre conséquence de cette attaque est que, même si la messagerie électronique reste un moyen de communication efficace, elle est vulnérable aux attaques.

La plupart des organisations utilisent le courrier électronique pour les communications officielles. Lorsque les gens reçoivent des courriels portant des adresses officielles, ils ne prêtent guère attention au contenu et vont de l'avant pour faire ce que le courrier les autorise à faire ; avec cette attaque, les spécialistes du marketing par courriel subiront un revers considérable.

Les personnes qui ont été victimes de l'attaque par hameçonnage ne feront pas confiance aux communications par courrier électronique, même si elles proviennent d'expéditeurs authentiques. Il est probable que certains cesseront d'utiliser leur adresse électronique et chercheront d'autres moyens de communication.

Conclusion

---

Alors que les développeurs d'applications déploient tous les moyens pour s'assurer que leurs applications sont à l'abri de toute forme d'attaque, les pirates informatiques explorent également tous les moyens pour attaquer les applications.

Il est donc essentiel de continuer à renforcer l'architecture de sécurité de ces applications et de mettre fréquemment à disposition des mises à jour. En particulier pour des applications telles qu'Opensea et d'autres qui contiennent des actifs et des valeurs substantiels.

Même si l'attaque par hameçonnage a eu lieu et que les NFT volés ont été retrouvés dans un portefeuille privé, il faut s'assurer que la confiance de l'utilisateur est rétablie et que de telles attaques ne se reproduiront plus.



Auteur : Valentine A., chercheuse Gate.io
Cet article ne représente que l'opinion du chercheur et ne constitue pas une suggestion d'investissement.
Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les cas, des mesures légales seront prises en raison de la violation des droits d'auteur.