Nouvelle cyberattaque sur OpenSea avec vol de millions de dollars en NFT.
Alors que OpenSea publie un article sur une migration contractuelle, l’hypothèse d’une campagne d’hameçonnage minutieusement préparée pourrait être à l’origine de cette cyberattaque. D’autres hypothèses sont avancées comme le piratage, l’exploitation d’une charge utile et l’implication d’un salarié de la société.
Une nouvelle attaque OpenSea a conduit au vol de millions de dollars en NFT. Il y a quelques jours, OpenSea a publié un article sur la migration contractuelle qu’ils prévoient. L’idée derrière la migration OpenSea est de traiter les listes inactives existantes d’anciens NFT, et pour ce faire, ils prévoient de passer à un nouveau contrat. Tous les utilisateurs devront « migrer » leurs listes sur Ethereum vers le nouveau contrat intelligent. (Sources)
Ce dimanche 20 février 2022 aura débuté dans la panique générale sur les réseaux sociaux. Si l’heure n’est pas encore aux certitudes, ce serait plusieurs millions de dollars en NFT qui auraient été volés durant ces dernières heures. La NFT Community et l’équipe OpenSea mènent l’enquête. (Sources)
Plusieurs centaines de NFT ont été dérobés sur OpenSea après une attaque par phishing. La place de marché spécialisée dans la vente de NFT a été victime d’une violente attaque par phishing. Les hackers ont mis la main sur 254 tokens pour une valeur estimée à plus de 1,7 million de dollars. (Sources)
Les cyberattaques sont des attaques malveillantes menées contre des systèmes informatiques, réseaux ou données, dans le but de causer des dommages, voler des informations ou perturber les opérations. Elles peuvent prendre différentes formes, telles que les virus, les logiciels malveillants, les attaques de phishing ou les attaques par déni de service (DDoS). Elles peuvent provenir aussi d'attaques par rançongiciels, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day.
Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux. Des exploits dormants infectent les systèmes et les réseaux non corrigés en vue de leur future activation. Un procédé qui permet de masquer l'origine de l'attaque et de voler des informations confidentielles dans un but lucratif.
Ces attaques peuvent avoir des conséquences dévastatrices, tant pour les individus que pour les entreprises ou les gouvernements, allant de la perte de données sensibles à la mise hors service de services essentiels. La protection contre les cyberattaques est devenue une priorité majeure pour tous ceux qui utilisent des technologies informatiques.
Le phishing, ou hameçonnage, demeure une menace majeure dans le paysage numérique. Les cybercriminels utilisent des emails frauduleux, des messages instantanés ou des sites web falsifiés pour duper les utilisateurs et leur soutirer des informations sensibles telles que des identifiants de connexion, des numéros de carte de crédit ou des données personnelles.
Se faisant passer pour des institutions légitimes, tels que des banques ou des entreprises de renom, les attaquants exploitent la confiance des utilisateurs pour accéder à leurs comptes ou commettre des fraudes financières. La sensibilisation et la vigilance demeurent les meilleurs remparts contre cette forme de cybercriminalité.
OpenSea est une place de marché pour les NFT. Elle a été fondée le 20 décembre 2017 par Devin Finzer et Alex Atallah à New York. Les utilisateurs peuvent générer gratuitement des NFT sur OpenSea et les proposer à l'achat direct ou aux enchères. Il se présente comme le premier et le plus grand marché numérique au monde pour les objets de collection cryptographiques et les jetons non fongibles (NFT).
