Une nouvelle arnaque aux enchères menace les détenteurs de NFTs
Plus le secteur des tokens non fongibles (NFT) se développe, plus les tentatives d'arnaques se font nombreuses. Aujourd'hui, un nouveau type de piratage impliquant la fonctionnalité d'enchère de la plateforme OpenSea menace les détenteurs de NFT.
le 23 décembre 2022 à 16:00.
1 minutes de lecture
Les NFTs menacés de piratages
S'il y a bien une activité qui ne cesse de se renouveler, c'est le hacking. De nouveaux types d'attaques voient le jour continuellement dans le Web3 et les hackers redoublent d'inventivité pour piéger les utilisateurs et leur subtiliser leurs fonds.
Une nouvelle arnaque vient de voir le jour et semble menacer les détenteurs de tokens non fongibles (NFT) et utilisateurs de la plateforme OpenSea. C'est Harpie, une société proposant des pare-feu contre les hacks, qui a révélé les détails de cette technique de piratage.
Hackers have been able to steal NFTs like magic with a little-known OpenSea feature. It's the newest hack, and multiple millions in Apes have been lost to it already.
(🧵1/4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) December 22, 2022
? Tout savoir sur les tokens non fongibles (NFT)
En résumé, cette arnaque utilise une fonctionnalité peu connue d'OpenSea, qui permet aux utilisateurs de la plateforme de configurer des ventes aux enchères sans frais de gas. Pour ce faire, ils doivent simplement signer une transaction d'approbation, dont le message apparaît alors illisible (voir l'image jointe au tweet).
Ainsi, l'arnaqueur crée simplement un site Internet de phishing pour attirer sa proie et lui demande de connecter son portefeuille. Sauf qu'en réalité, la signature que l'utilisateur valide ne lui permet pas de s'identifier mais d'approuver la vente aux enchères des NFTs de son portefeuille pour 0 Ether (ETH).
Si les individus piégés acceptent cette transaction, ils risquent donc de perdre l'ensemble de leurs NFTs qui seront immédiatement envoyés dans le portefeuille du hacker. À l'heure de l'écriture de ces lignes, 14 Bored Ape (BAYC) ont été dérobés de la sorte.
? Pour sécuriser vos cryptos et NFT, voici le Ledger Nano X
Sécurisez vos cryptos avec un wallet Ledger Nano S Plus à seulement 49 €La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Journaliste pour Cryptoast, je m'efforce de décortiquer chaque détail de l'univers passionnant des cryptomonnaies et de le rendre accessible et compréhensible au plus grand nombre.
Lilian Aliaga
567 articles
