L’équipe d’OpenSea a mis en garde ses utilisateurs contre un prétendu Bot qui diffusait des liens via son groupe Discord, lesquels comporteraient un lien dirigeant vers un site où ils chercheraient à extraire les données des utilisateurs pour prendre le contrôle de leur wallet Metamask.
Des rapports récemment publiés par l’équipe d’OpenSea mettent en garde contre une possible attaque perpétrée contre le canal Discord de sa communauté d’utilisateurs, où des membres présumés de l’équipe font la promotion de liens et d’offres trompeuses pour escroquer et/ou prendre le contrôle des NFT d’utilisateurs.
Attaque du groupe Discord d’OpenSea
C’est ce qu’a indiqué l’équipe d’OpenSea dans un message publié sur son compte officiel d’assistance via Twitter, où elle a déclaré ce qui suit :
« Ne cliquez pas sur les liens sur notre Discord. Nous continuons à enquêter sur la situation et nous fournirons de plus amples informations dès que nous en disposerons« .
Do not click links in our Discord.
We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer
— OpenSea Support (@opensea_support) May 6, 2022
Ce message renvoyait directement à un message précédemment publié faisant référence à une vulnérabilité de leur compte Discord, reconnaissant que les liens postés dans le groupe n’étaient pas émis par des membres de l’équipe, mais par des attaquants qui ont profité de la brèche pour insérer des liens vers des contenus préjudiciables.
Les captures d’écran distribuées par l’équipe OpenSea font mention d’un prétendu Bot activé par l’équipe, qui lit le message suivant accompagné d’un lien :
« YouTube s’associe officiellement avec [OpenSea] pour apporter sa communauté dans l’espace NFT« .
Selon les informations publiées par la société d’analyse PeckShield, les liens distribués par le groupe Discord d’OpenSea renvoient à un site de phishing, c’est-à-dire une page qui chercherait à capturer les données des victimes afin d’accéder à leurs comptes sur d’autres services. Il n’est pas clair à ce stade si quelqu’un a été affecté par cette attaque.
Similaire à d’autres attaques
Cela met également en évidence le fait que les attaquants s’intéressent de plus en plus aux NFT des utilisateurs, précisément parce qu’ils sont considérés comme des actifs précieux qui pourraient être échangés contre d’importants capitaux sur des sites et des plateformes très sélectionnés, où des communautés spécifiques seraient prêtes à payer d’importantes sommes en crypto pour mettre la main sur de tels objets.
Le mois dernier, le canal Discord officiel du Bored Ape Yacht Club a également été victime de ce type d’attaque, ce qui a entraîné des vols qui ont fini par affecter le prix de l’ApeCoin sur les principaux marchés, le jeton associé à la collection NFT lancée par Yuga Labs.
