Les utilisateurs de la célèbre place de marché de jetons non fongibles (NFT) OpenSea ont signalé avoir été victimes d'une récente attaque de phishing par courrier électronique, où des acteurs malveillants se font passer pour la plateforme pour tromper les utilisateurs.
Des rapports circulant sur les réseaux sociaux mettent en évidence diverses campagnes de phishing ciblant les utilisateurs d'OpenSea, notamment une alerte de risque concernant un faux compte de développeur et des offres NFT frauduleuses.
Un développeur OpenSea a partagé son expérience sur X (anciennement Twitter) le 13 novembre, révélant avoir reçu une tentative de phishing via un e-mail dédié uniquement à sa clé d'interface de programmation d'application (API) OpenSea.
Cet incident suggère que les attaquants ont peut-être eu accès aux contacts des développeurs d'OpenSea, ce qui en fait la cible principale de cette campagne.
Malgré cela, OpenSea a maintenu que sa plateforme n'avait pas été compromise et a exhorté les utilisateurs à faire preuve de prudence lorsqu'ils cliquent sur des liens suspects.
Le 14 novembre, un autre utilisateur d'OpenSea a exprimé sa confusion au sujet de la campagne de phishing en cours sur Reddit.
Ils ont signalé avoir reçu des e-mails concernant des offres de NFT, alors qu'ils n'avaient pas utilisé OpenSea depuis des années. Ces e-mails contenaient des liens tentant d'installer une application malveillante.
EN SAVOIR PLUS : Le prix du XRP augmente de 12 % suite à un faux dépôt auprès de BlackRock, les marchés se corrigent rapidement
L’utilisateur a constaté une augmentation soudaine des e-mails de phishing, soulevant des inquiétudes quant à la sécurité d’OpenSea.
Cet incident de phishing survient peu de temps après qu'un des fournisseurs tiers d'OpenSea a subi une faille de sécurité fin septembre 2023, qui a conduit à l'exposition des clés API et des adresses e-mail des utilisateurs.
OpenSea a rapidement informé les utilisateurs concernés de la violation.
Notamment, OpenSea avait déjà été confronté à des attaques de phishing en février 2022, avertissant les utilisateurs d'éviter de cliquer sur des liens dans des e-mails provenant de l'extérieur du site Web officiel d'OpenSea.
La société a également enquêté sur des rumeurs d’exploits liés aux contrats intelligents liés à OpenSea.
OpenSea n'a pas encore répondu aux demandes de commentaires de Cointelegraph.
Cette récente campagne de phishing ajoute aux défis auxquels OpenSea est confrontée, car la plateforme a récemment annoncé une réduction significative de ses effectifs, avec l'intention de lancer OpenSea 2.0 avec une équipe plus petite.
À la lumière de ces événements, il est crucial pour la communauté des crypto-monnaies de rester vigilante lors de la réception d’e-mails de fournisseurs de services.
Pour se protéger des attaques de phishing, les utilisateurs doivent vérifier l’authenticité de l’expéditeur et faire preuve de prudence lorsqu’ils cliquent sur des liens.
De plus, il est important de se rappeler que les entreprises de cryptographie légitimes ne demandent jamais de données personnelles telles que des adresses de portefeuille ou des clés privées par e-mail.
Découvrez le Crypto Intelligence Blockchain Council