Les utilisateurs d’OpenSea ciblés par une nouvelle campagne d’hameçonnage par e-mail dans le cadre d’une récente faille de sécurité
Summary:
OpenSea, l’une des principales places de marché de jetons non fongibles (NFT), a été la cible d’une nouvelle campagne de phishing. Des utilisateurs et des développeurs ont signalé avoir reçu des e-mails contenant des liens malveillants de la part d’attaquants se faisant passer pour OpenSea. Les méthodes d’hameçonnage vont de fausses alertes de risque de compte de développeur à de fausses propositions NFT. Cela fait suite à une faille de sécurité chez l’un des fournisseurs tiers d’OpenSea. OpenSea avait déjà reconnu une attaque de phishing en février 2022, exhortant les utilisateurs à la prudence. Il est conseillé aux utilisateurs de vérifier la légitimité de toute correspondance par e-mail et de s’abstenir de partager des données personnelles et sensibles.
OpenSea, une place de marché de premier plan pour les jetons non fongibles (NFT), a été confrontée à une nouvelle campagne d’hameçonnage par e-mail ciblant ses utilisateurs, comme l’ont signalé les personnes concernées. Les attaquants, se faisant passer pour la plateforme, ont fait circuler des e-mails contenant des liens malveillants, comme l’indiquent de nombreux témoignages d’utilisateurs sur les plateformes de médias sociaux. Ces pratiques trompeuses variaient, allant d’une alerte de risque de compte de développeur contrefait à une proposition fictive de NFT.
Un post d’un développeur sur la plateforme de médias sociaux X (anciennement Twitter) le 13 novembre a mis en évidence la réception d’une tentative de phishing vers un e-mail exclusivement lié à leur clé API OpenSea. Cela indiquait que les coordonnées des développeurs avaient été extraites d’OpenSea. Cette révélation fait suite à l’affirmation d’OpenSea selon laquelle sa plate-forme restait sécurisée et que les utilisateurs devaient éviter les liens non fiables.
Un autre utilisateur, cette fois de Reddit, a exprimé sa perplexité face à la campagne de phishing qui prolifère le 14 novembre. Malgré un engagement minimal avec OpenSea ces dernières années, ils ont déclaré avoir reçu plusieurs e-mails discutant d’offres pour des listes NFT. L’objectif principal de ces liens malveillants était d’encourager les utilisateurs à télécharger une application dangereuse.
Ces incidents font suite à une faille de sécurité chez l’un des fournisseurs tiers d’OpenSea qui a conduit à l’exposition des clés API des utilisateurs. OpenSea a communiqué cette exposition à ses utilisateurs par e-mail fin septembre 2023, indiquant que les clés API des développeurs et les e-mails des utilisateurs pourraient avoir été compromis.
Les précédentes tentatives d’hameçonnage sur les utilisateurs d’OpenSea ne sont pas sans précédent. En février 2022, OpenSea a officiellement reconnu une attaque de phishing externe sur sa plateforme et a mis en garde les utilisateurs contre le fait de cliquer sur des liens d’e-mails suspects. La société s’est également penchée sur les rapports faisant état d’une vulnérabilité présumée liée aux contrats intelligents liés à OpenSea.
L’épisode actuel de phishing se déroule à la suite de la décision d’OpenSea de réduire de moitié ses effectifs, dans le but de lancer une version allégée, OpenSea 2.0. Cette récente attaque renouvelle l’appel à la prudence et à la vigilance de la communauté des crypto-monnaies concernant les e-mails des fournisseurs de services. Pour éviter les intrusions d’hameçonnage, les utilisateurs doivent être conscients de la légitimité de l’expéditeur et du contenu lié dans le courrier. De plus, les utilisateurs doivent se rappeler que les entreprises de crypto-monnaie ne sollicitent jamais d’informations personnelles telles que des adresses de portefeuille ou des clés privées.
Published At
11/15/2023 9:27:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.