La populaire place de marché de NFT, OpenSea, semble être la cible de plusieurs campagnes d’hameçonnage par courriel, signalées par des utilisateurs.
La plateforme, dans le même temps, prévient qu’il ne s’agit pas d’une attaque de pirates informatiques.
Summary
OpenSea NFT et le signalement de campagnes de phishing par email
Sur X, les utilisateurs se déchaînent en signalant diverses campagnes d’hameçonnage par courrier électronique ayant pour objet la célèbre place de marché NFT, OpenSea.
Plus précisément, le compte X ScamSniffer a signalé à ses 11.000 abonnés des campagnes d’hameçonnage visant à la fois les développeurs et les clients d’OpenSea.
« Be warned, a number of phishing email campaigns targeting OpenSea users and developers have recently been launched, including: fake developer account risk warning; fake offer ».
En pratique, certains utilisateurs de la place de marché NFT ont déclaré avoir été ciblés, recevant des courriels de « faux OpenSea » contenant des liens malveillants.
De plus, certains ont également rapporté que la tentative d’hameçonnage avait été reçue sur un email strictement dédié à leur clé API (Application Programming Interface) OpenSea.
« Correct: il n’y a pas de vulnérabilité dans les contrats intelligents. Mais malheureusement pour @opensea, je viens de recevoir une tentative de phishing, sur un email strictement dédié à ma clé API OpenSea. En d’autres termes, les contacts des développeurs ont été exfiltrés d’OpenSea et sont la véritable cible de cette campagne. »
OpenSea NFT répond en déclarant qu’il ne s’agit pas d’une attaque de piratage
Alors que la communauté crypto se dévoile sur X mais aussi sur d’autres réseaux sociaux comme Reddit, OpenSea s’est également exprimé sur la campagne de phishing en question.
« Il n’y a pas de piratage. Ne cliquez pas sur les liens auxquels vous ne faites pas confiance ».
En pratique, il y a deux jours déjà, OpenSea a tenu à rassurer ses utilisateurs sur le fait qu’il n’était pas la cible d’un quelconque piratage.
De plus, la populaire place de marché NFT a demandé à ses utilisateurs de ne pas cliquer sur les liens auxquels ils ne font pas confiance.
Récemment, OpenSea a fait les gros titres pour sa transformation organisationnelle qui a vu la place de marché licencier un nombre non spécifié d’employés. La nouvelle aurait suscité des discussions au sein de la communauté crypto, non seulement sur la stratégie de la place de marché, mais aussi sur l’état actuel des NFT.
Le secteur de la crypto et les attaques de phishing
Cette par OpenSea, est une énième campagne de phishing du secteur de la crypto, avec des voleurs de NFT.
En effet, pas plus tard qu’en septembre, le compte X de Vitalik Buterin, cofondateur d’Ethereum, a été compromis et utilisé par des pirates pour promouvoir une fausse pièce commémorative NFT. En fournissant le lien vers le site de phishing, l’attaquant a pu escroquer les victimes d’environ 700.000$ en crypto et NFT.
Ce n’est pas tout, en juin 2023, le métavers de Roblox a été ciblé par des crypto hameçonneurs utilisant des drains NFT, dérobant ainsi des millions de dollars.
Outre le secteur des NFT, les campagnes de phishing ciblent également les crypto-wallets et le matériel de crypto-wallet.
En mars, Trezor a alerté ses utilisateurs sur la fraude au crypto perpétrée par le biais d’une attaque de phishing. En fait, les attaquants ont réussi à tromper les investisseurs en les incitant à saisir leur phrase d’amorçage de récupération sur un faux site de Trezor.