A
A

NFT : OpenSea souffre d'une invasion de fraudeurs

mar 31 Août 2021 ▪ 15h00 ▪ 4 min de lecture - par Jean-Louis Lefevre

Les utilisateurs de NFT Marketplace OpenSea signalent des arnaqueurs actifs utilisant la plateforme de support basée à Discord pour recueillir des informations sur les victimes potentielles.

toned picture of hacker in hoodie with laptop

La fraude dans le cadre du marché des crypto-monnaies est si fréquente qu’elle est même devenue monnaie courante. Chaque jour, des dizaines et des centaines de rapports de vol d’actifs numériques proviennent du monde entier. Cependant, les plus dangereux des attaquants ne sont pas ceux qui volent des informations personnelles sur votre ordinateur/smartphone, mais ceux à qui vous transférez personnellement ces données.

L’ingénierie sociale a été et reste leader parmi les outils utilisés par les criminels pour voler vos actifs cryptographiques pendant des années. Ces personnes se présentent comme des traders expérimentés, des représentants de divers projets, des employés du support technique et font tout pour que les utilisateurs ordinaires leur communiquent des informations privées avec lesquelles les attaquants ont accès à leurs cryptoactifs.

Il y a quelque temps l’un des utilisateurs de NFT Marketplace OpenSea a signalé les actions des criminels spécialisés dans l’ingénierie sociale sur Twitter. Jeff Nicholas s’est plaint que, se faisant passer pour un spécialiste du support technique, l’attaquant a volé tous ses tokens non fongibles, ainsi que 4,5 ETH (plus de 14 000 dollars) stockés sur le portefeuille.

Selon Nicholas, les attaquants lui ont demandé de partager son écran et lui ont dit de resynchroniser l’extension MetaMask Chrome avec l’application mobile MetaMask.

Pour synchroniser le portefeuille mobile MetaMask avec l’extension Chrome, l’utilisateur doit accéder au menu des paramètres, qui affichera l’option de synchronisation avec un téléphone mobile. Après avoir confirmé la procédure, le portefeuille vous demandera d’entrer le mot de passe et affichera le code QR.

Après avoir pris des captures d’écran des informations ci-dessus, tout fraudeur aura facilement accès au portefeuille de la victime et pourra disposer des fonds qui s’y trouvent, à sa discrétion.

Selon le portail Data Breach, le photographe et professeur assistant à l’université de Keio, Sean Bonner, attribue ce problème au fait qu’au lieu d’établir un canal fermé de communication avec les spécialistes techniques, OpenSea utilise la plateforme de discussion Discord pour assister les clients. Selon lui, les pirates traquent les applications laissées par les utilisateurs et armés de ces informations, ils se font  passer pour des représentants de l’équipe technique du marché. Il n’y a rien d’étonnant que les gens y croient.

Le chef de produit d’OpenSea, Nate Chaysten, a également réagi à l’incident. Il a exprimé ses condoléances à la victime et a demandé aux utilisateurs de contacter l’assistance via le centre d’aide.

Sean Bonner a déclaré qu’afin de s’assurer que les autres utilisateurs ne soient pas trompés par des attaquants se faisant passer pour le support technique de la plateforme sur Discord, OpenSea devrait cesser de fournir tout type de conseil via ce réseau. Il a également ajouté : « En outre, ils doivent rembourserde l’Ethereum volé et la valeur marchande des tokens non fongibles à la victime ».

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Jean-Louis Lefevre avatar
Jean-Louis Lefevre

Je suis convaincu que les cryptomonnaies nous ouvrent des perspectives inédites extraordinaires que je ne veux rater sous aucun prétexte ! J’essaie d’enrichir en permanence mes compétences en la matière et de partager avec vous tout ce que j’apprend avec mes followers et mes heures passées à explorer cet univers.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 23 185,91 $ -2.67%
ETHEREUM (ETHUSD) Ξ 1 708,00 $ -3.96%
DEFI (DEFIPERP) 3 560,40 $ -4.07%
MARKETS (ACWI) 89,44 $ -0.48%
GOLD (XAUUSD) 1 793,38 $ -0.04%
TECH (NDX) 13 008,18 $ -1.15%
CURRENCIES (EURUSD) 1,02 $ 0.02%
CURRENCIES (EURGBP) 0,845720 £ 0.08%
CRUDEOIL (USOIL) 90,51 $ 0.03%
IMM. US (REIT) 2 591,30 $ 0.68%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Guides Crypto
Vous devez remplir le formulaire pour recevoir votre document
Partenaires Affiliés
Ovr logo OVR La plateforme metaverse- Visiter
Bybit logo Bybit La plateforme de trading en cryptos- Visiter
Huobi logo Huobi Plateforme d'échange de Cryptomonnaies- Visiter
Sorare Logo Sorare Le jeu de fantasy football mondial- Visiter
Etoro Logo Etoro Le trading social de cryptos Disclaimer: 78% des comptes CFD perdent de l'argent - Visiter
En bourse logo En Bourse Formations, applications et accompagnement dédiés aux traders indépendants- Visiter
Koffy logo Koffy Agrégateur d'infos Web3 propulsé par l'IA !- Visiter
Coinhouse logo Coinhouse L'objectif de Coinhouse est de rendre les crypto-actifs accessibles à toutes et à tous.- Visiter
crypto excel logo Crypto Excel Le gestionnaire de portefeuille crypto par excellence- Visiter