Attention : ce faux BAYC Metaverse Land NFT exploite le bogue OpenSea

ParCryptoFinder

Une fois de plus, les escrocs testent la sécurité de la blockchain avec une autre tentative de phishing sur la communauté Web3. Une adresse suspecte tentant de se faire passer pour une adresse officielle affiliée à BAYC a envoyé plusieurs faux packages terrestres NFT dans le cadre du contrat de développeur BAYC à divers détenteurs de blue-chip et influenceurs Web3 en exploitant un bogue suspecté à l’intérieur d’Opensea.

Les tentatives de phishing sur les places de marché Web3 testent la sécurité de la blockchain
Crédit : The Verge

Exploits de bogues OpenSea

Le code à l’intérieur du NFT est supposé pouvoir initier des transferts indépendamment de la propriété du portefeuille. Cependant, à mesure que les utilisateurs deviennent plus expérimentés dans Web3, les NFT surprises par des tentatives de phishing envoient plus d’un drapeau rouge qu’auparavant. En comparaison, un examen de l’adresse de phishing ci-dessous montre les véritables intentions des escrocs.

Etherscan Instantané du compte de phishing
1 crédit

En examinant les transactions récentes, l’adresse en question extrait les NFT frauduleux (rouge) du contrat BAYC (bleu) dans le but de se déguiser en source légitime. Les faux NFT sont ensuite envoyés vers divers portefeuilles (verts) dans le but de voler leurs actifs. Cependant, en examinant l’adresse qui a initié les transactions (Jaune), elle ne correspond pas au contrat BAYC (Bleu). Par conséquent, les faux NFT n’ont aucun lien avec la communauté BAYC.

Alors que les escroqueries à l’intérieur de Defi continuent d’augmenter, Opensea tente de lutter contre les exploits de bogues et la vague d’escrocs. En s’associant à des plateformes de communication telles que Metalink, Opensea offre à ses clients un support client « avancé » en utilisant la technologie Web3. Alors que les escroqueries ciblent principalement les financements importants, chaque utilisateur peut être victime d’attaques de phishing. La sécurité à l’intérieur de Web3 est une priorité ; tandis que les utilisateurs combattent les escrocs de différentes manières, les authentifications multifactorielles et les portefeuilles matériels restent en tête de liste pour la navigation Web3.

« Comme nous voulons interagir plus pleinement avec l’écosystème NFT. – Notre objectif est de vous fournir une ligne de communication directe avec OpenSea afin que vous puissiez obtenir de l’aide, fournir des commentaires, recevoir des mises à jour et fournir toute autre information qui nous aiderait à mieux vous servir. – Stevey Tromberg, responsable de la communauté OpenSea.