Etant donné que les tokens non fongibles (NFT) sont devenus plus populaires, les mauvais acteurs qui tentent constamment d'escroquer les utilisateurs au sein du secteur sont devenus plus actifs. Désormais, un nouveau piratage portant sur une fonctionnalité de la marketplace de NFT, OpenSea, cible les détenteurs de NFT par des sites de phishing.

Dans une annonce, le projet antivol Harpie a mis en garde les utilisateurs de NFT contre un nouveau piratage portant sur la fonctionnalité de ventes sans gaz sur la plateforme OpenSea. Selon Harpie, des pirates ont réussi à voler plusieurs millions de dollars en actifs numériques en piratant cette fonctionnalité.

Lorsque les utilisateurs souhaitent effectuer des ventes sans gaz sur la plateforme OpenSea, ils doivent approuver une demande de signature accompagnée d'un message illisible. Grâce à cette fonctionnalité, les utilisateurs ont également la possibilité de créer des enchères privées avec des signatures illisibles.

Hackers have been able to steal NFTs like magic with a little-known OpenSea feature. It's the newest hack, and multiple millions in Apes have been lost to it already.

(1/4) pic.twitter.com/fTK20WQrgh

— Harpie (@harpieio) December 22, 2022

Les pirates ont réussi à voler des NFT comme par magie grâce à une fonctionnalité peu connue d'OpenSea. C'est le piratage le plus récent qui a déjà fait perdre plusieurs millions d'Apes aux utilisateurs. (1/4) pic.twitter.com/fTK20WQrgh - Harpie (@harpieio) 22 décembre 2022

A cause de cela, des sites de phishing se sont servi de cette fonctionnalité pour demander à leurs victimes de signer un de ces messages illisibles. Selon Harpie, les signatures se présentent souvent comme une étape nécessaire pour se connecter et accéder au site web.

Cependant, les pirates ont transformé ces messages de connexion en des demandes de signature pour effectuer la vente privée des NFT de la victime à l'escroc contre 0 Ether (ETH). Dès que la signature est faite, les NFT seront systématiquement envoyés à l'adresse du portefeuille du pirate.

À lire également : Un développeur de Web3 affirme que les projets préfèrent être piratés plutôt que de payer des primes

Outre cette escroquerie, la société CertiK, spécialisée dans la sécurité des blockchains, a récemment mis en garde la communauté crypto contre ce qu'elle appelle le « ice phishing ». À travers cette technique, les escrocs incitent les utilisateurs de Web3 à signer des autorisations qui permettent aux attaquants de dépenser leurs tokens. CertiK précise que cette escroquerie constitue une menace importante et qu'elle est spécifique au monde du Web3.

Le 17 décembre, un analyste a expliqué comment un escroc a utilisé la fonction de signature Seaport sans gaz pour voler 14 NFT Bored Ape. Après avoir procédé à une manipulation ingénieuse sur les réseaux sociaux, le pirate a orienté la victime vers une fausse plateforme NFT avant de lui demander de signer un contrat. Le portefeuille de la victime a ensuite été vidé.