La plateforme de NFT OpenSea enquête actuellement sur une vaste attaque de phishing après que dix-sept de ses utilisateurs ont perdu plus de 250 NFT, d'une valeur d'environ 2 millions de dollars.
OpenSea, dont le chiffre d 'affaires mensuel a récemment atteint la somme stupéfiante de 5 milliards de dollars, a déclaré que l'attaque n'exploitait aucune vulnérabilité de sa plateforme. Il s'agit plutôt d'un cas classique d'ingénierie sociale : tromper les utilisateurs par le biais de courriels d'hameçonnage. OpenSea a invité les utilisateurs à rester vigilants. Plus important encore, les clients ne doivent pas cliquer sur un lien qui n'appartient pas au domaine opensea.io.
Les attaquants étaient apparemment au courant d'une prochaine mise à jour d'OpenSea prévue du 18 au 25 février. Ils savaient que la société enverrait des courriels avec des instructions sur la façon de procéder. Les attaquants ont donc préparé de faux courriels et de faux sites web.
Les courriels ont ensuite été envoyés aux clients qui, sans le savoir, ont cliqué sur les liens malveillants. Malheureusement pour eux, cette action a permis aux attaquants d'accéder à un certain nombre de demandes de transfert avec des paramètres vérifiés. Les NFT ont ainsi pu être transmis aux attaquants.
Dans un fil de discussion sur Twitter, Devin Finzer (cofondateur et PDG d'OpenSea) a fourni de plus amples informations sur le piratage :
Exemples de courriels d'hameçonnage
Chez Trend Micro, nous nous intéressons depuis un certain temps aux NFT et aux escroqueries qui en découlent et qui ciblent les clients. Consultez cet article pour obtenir une vue d'ensemble : "Qu'est-ce que les NFT ? 5 escroqueries NFT courantes et 9 conseils de sécurité 2021". Vous trouverez également ici une liste utile de faux sites et de fausses plateformes de crypto-monnaies.
Nos chercheurs, qui travaillent d'arrache-pied pour assurer la sécurité de nos lecteurs et de nos clients, ont découvert deux autres escroqueries par hameçonnage liées aux cryptomonnaies. L'une concerne MetaMask et l'autre Trust Wallet. Restez à l'affût des courriels de phishing malveillants - en cas de doute, contactez ces plateformes directement via leur page d'assistance.
Exemples de pages de phishing
Comme toujours, si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne.
Découvrez Trend Micro Check - une extension de navigateur tout-en-un utilisée pour détecter les escroqueries, les attaques de phishing, les programmes malveillants et les liens dangereux - c'est GRATUIT! Une fois que vous avez épinglé Trend Micro Check, il bloque automatiquement les sites dangereux ! Elle est désormais disponible sur Safari, Google Chrome et Microsoft Edge.
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s