Les utilisateurs de la marketplace NFT Opensea ciblés par une nouvelle vague d’arnaques
Les utilisateurs d'OpenSea, la principale plateforme de tokens non fongibles (NFT), sont actuellement ciblés par une vaste campagne de phishing par email. Cela comprend de fausses alertes de sécurité et des offres NFT trompeuses. Crypto-Neet fait le point sur ces arnaques qui peuvent être dévastatrices.
Une campagne de phishing sophistiquée cible OpenSea
Selon des rapports sur les réseaux sociaux, les utilisateurs et développeurs d'OpenSea font face à diverses campagnes de phishing par email. Le contenu de ces messages inclut de fausses alertes de risque pour les comptes développeurs et de fausses offres NFT.
Un développeur d'OpenSea a rapporté sur X (anciennement Twitter), le 13 novembre, avoir reçu une tentative de phishing à une adresse email dédiée exclusivement à sa clé API OpenSea. Cela suggère que les contacts des développeurs ont été exfiltrés et sont les principales cibles de cette campagne.
Cette information a été révélée en réponse aux assurances d'OpenSea, affirmant que la plateforme n'a pas été piratée. La plateforme conseille aux utilisateurs de ne pas cliquer sur des liens douteux.
Confusion et inquiétudes parmi les utilisateurs d'OpenSea
Un utilisateur d'OpenSea a exprimé sa confusion sur Reddit le 14 novembre, évoquant une augmentation soudaine des emails de phishing malgré une inactivité prolongée sur la plateforme. Ces emails frauduleux tentent de rediriger les utilisateurs vers l'installation d'applications malveillantes.
Cette vague de phishing survient quelques semaines après qu'un fournisseur tiers d'OpenSea ait connu un incident de sécurité, exposant des informations relatives aux clés API des utilisateurs.
OpenSea avait communiqué cette brèche dans un email aux utilisateurs concernés fin septembre 2023. On pouvait lire dans le message que les emails des utilisateurs et les clés API des développeurs pourraient avoir été divulgués.
OpenSea avait déjà fait face à des attaques de phishing en février 2022, et avait alors confirmé que sa plateforme avait été ciblée par une attaque de phishing externe. La marketplace conseillait aux utilisateurs de ne pas cliquer sur les liens des mails reçus.
Cette dernière campagne de phishing se produit juste après qu'OpenSea ait licencié 50 % de son personnel, dans l'intention annoncée de lancer OpenSea 2.0 avec une équipe réduite.
Cette attaque rappelle à la communauté des cryptomonnaies la nécessité de rester vigilante face aux emails provenant de fournisseurs de services. Pour éviter les hacks de phishing, les utilisateurs doivent vérifier l'authenticité de l'expéditeur de l'email et des liens associés.
Souvenez-vous que les entreprises de crypto ne demandent jamais de données personnelles comme les adresses de portefeuille ou les clés privées. De même, ne passez que par les liens officiels. N’hésitez pas, en cas de doute, à faire appel au support d’Opensea pour vous assurer que la démarche est authentique.
Le monde des cryptomonnaies, et celui des actifs non-fongibles, sont particulièrement ciblés par les arnaques. On pense aux techniques comme “l’address poisoning”, ou encore plus récemment, avec des versions malveillantes de Skype. Nous vous conseillons d’être prudent et rigoureux dans vos interactions qui impliquent vos portefeuilles numériques.
Mon aventure dans les cryptomonnaies commence au début du bull-run 2021. Je me suis d’abord renseigné sur la technologie blockchain, Bitcoin et Ethereum, par simple curiosité. J’ai rapidement été séduit par l’idéal porté par BTC, et j’ai alors décidé d’investir. Par la suite, je me suis intéressé aux NFTs à travers plusieurs écosystèmes, dont Ethereum, Solana, ou encore Avalanche. La technologie développée par Avalanche m’a convaincu, et j’ai alors décidé de passer de simple investisseur à entrepreneur, en créant mon propre projet NFT.
J’ai toujours aimé écrire et transmettre mes connaissances. J’ai commencé par le faire auprès de ma petite communauté sur Twitter, avec laquelle je partageais mes analyses et mes avis. Aujourd’hui, j’ai l’opportunité d’allier mes deux passions, que sont l’écriture et le web3, en tant que rédacteur pour CryptoNeet. N’hésitez pas à me retrouver sur X/twitter.