Un pirate informatique a mené une attaque de phishing pour voler des centaines de NFT aux utilisateurs d’OpenSea, l’un des plus grands marchés NFT sur Internet, d’une valeur totale de 1,7 million de dollars samedi.

Dimanche, les responsables de la société ont tenté de rassurer les utilisateurs sur le fait qu’il était sûr de frapper, d’acheter, de répertorier et de vendre des NFT sur OpenSea, bien qu’ils aient soutenu qu’une enquête était en cours.

Au cours du week-end, le co-fondateur et PDG d’OpenSea, Devin Finzer, a déclaré que le pirate informatique avait amené 32 victimes à signer une charge utile malveillante autorisant le transfert gratuit de leurs NFT à l’attaquant.

Alors que Finzer a déclaré que la société était convaincue qu’il s’agissait d’une attaque de phishing, il a expliqué qu’ils ne savaient pas où le phishing s’était produit.

Pour le moment, l’attaque semble avoir été menée depuis l’extérieur d’OpenSea, selon la société.

L’attaque s’est produite lors de la migration d’OpenSea vers son nouveau système de contrat intelligent Wyvern, qui a commencé vendredi et devrait s’achever d’ici le 25 février.

Dans un message sur Twitter, le PDG a exclu le site Web d’OpenSea comme point d’origine de l’attaque. Il a ajouté que l’interaction avec un e-mail d’OpenSea n’était pas un vecteur de l’attaque et qu’aucune des victimes n’a déclaré avoir cliqué sur des liens provenant d’e-mails suspects.

Cliquer sur la bannière du site, signer le nouveau contrat intelligent Wyvern et utiliser l’outil de migration des listes d’OpenSea pour déplacer les listes vers le nouveau système de contrat Wyvern ont également été jugés sûrs.

« Nous travaillons activement avec les utilisateurs dont les éléments ont été volés pour réduire un ensemble de sites Web communs avec lesquels ils ont interagi et qui pourraient être responsables des signatures malveillantes », a déclaré Finzer dimanche. « Nous vous tiendrons au courant à mesure que nous en apprendrons davantage sur la nature exacte de l’attaque de phishing. »

Le directeur de la technologie de la société, Nadav Hollander, a également fourni un aperçu technique de l’attaque dimanche.

Hollander a écarté la possibilité que l’attaque soit liée à la migration vers le nouveau système de contrat Wyvern.

Il a déclaré que les ordres malveillants avaient été signés par les victimes avant qu’OpenSea n’effectue sa migration et « ne sont probablement pas liés au flux de migration d’OpenSea ».

L’incident, qui s’est produit samedi en quelques heures, suggère qu’il s’agissait d’une attaque ciblée.

« 32 utilisateurs se sont fait voler des NFT sur une période relativement courte. C’est extrêmement malheureux, mais cela suggère une attaque ciblée par opposition à un problème systémique », a déclaré Hollander.

Protection contre le vol interne en entreprise

Les propriétaires et les gestionnaires d’entreprises sont confrontés à un nouveau type de fraude de nos jours. Il s’agit du vol interne en entreprise.

Les employés ou les personnes ayant accès aux informations de l’entreprise peuvent constituer un risque potentiel en raison de leur accès à des données essentielles et des possibilités de fraude.

Le vol interne est un phénomène courant dans les entreprises. Il peut être causé par différents facteurs. Il peut être dû à la méconnaissance des règles et des pratiques de l’entreprise par les employés, ou il peut s’agir d’un acte délibéré visant à réaliser des profits. Quelles que soient les raisons, il est toujours important que les entreprises mettent en œuvre des mesures pour minimiser ce problème. Voici quelques moyens de lutter contre le vol interne :

La première étape consiste à embaucher les bonnes personnes.

C’est l’une des étapes les plus importantes de la prévention du vol interne. Vous devez toujours choisir des employés qui ont une bonne moralité et de bons antécédents. N’oubliez pas non plus d’effectuer des entretiens et des vérifications des antécédents stricts mais équitables avant d’engager un nouvel employé. Cela vous aidera à déterminer quels candidats sont sincères et honnêtes dans leur travail et lesquels ne le sont pas.

Revoyez régulièrement vos politiques et procédures de sécurité.

Il est toujours préférable de vérifier si vos politiques de sécurité fonctionnent toujours bien pour votre entreprise ou si elles doivent être améliorées. Si vous respectez strictement ces politiques et procédures, il vous sera plus facile de suivre les activités de vos employés au travail.

Définissez des directives spécifiques sur la manière d’utiliser les ressources de l’entreprise telles que les ordinateurs, les imprimantes, les scanners et autres équipements susceptibles d’être utilisés pour voler des données ou des informations sur l’entreprise.

Vous aimeriez aussi :

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici