Magic Eden est devenu la dernière victime d’un exploit, conduisant à l’inscription et à la vente de faux NFT via la plateforme. Au total, 25 jetons frauduleux non fongibles (NFT) ont été achetés par des acheteurs sans méfiance. Le marché NFT dit qu’il indemnisera les victimes de cette arnaque, en prenant la responsabilité de cet exploit où les systèmes internes du marché ont été violés. Le problème a été repéré par des membres de la communauté NFT mercredi, après quoi le service a désactivé les fonctionnalités concernées et ajouté une étape de vérification supplémentaire pour empêcher des types d’attaques similaires.
La plate-forme NFT populaire Magic Eden a récemment mis à jour certaines des fonctionnalités de son service. Les escrocs ont réussi à violer la plate-forme après la mise à jour et ont répertorié ces faux NFT aux côtés des authentiques sur la plate-forme.
Ces faux NFT ont été ajoutés dans le cadre de quatre collections existantes – qui incluent y00ts et ABC.
L’exploit s’est déroulé sur 24 heures et a été identifié par les membres de la communauté NFT le 4 janvier.
N’achetez pas ces @y00tsNFT nous @MagicEdenils sont faux !
Fondamentalement, chaque collection est fausse sur Magiceden, un exploit massif est en cours.
Les NFT de grande valeur souffrent le plus, car les attaquants choisissent d’abord d’exploiter les NFT de plus grande valeur. pic.twitter.com/35RYHOKVxd
— HGE.SOL:abc::male_mage: (@HGESOL) 4 janvier 2023
Il existe un moyen simple de vérifier si le NFT est réel ou non. Vérifiez simplement le lien d’information. Les faux NFT font référence à une fausse collection pic.twitter.com/dq6ifWEYdD
— S◎L Shiva : poignée de main : (@Aditozz) 4 janvier 2023
Peu de temps après, Magic Eden a admis que ses systèmes avaient effectivement été violés. «Ces NFT non vérifiés sont apparus sur les pages de collecte et les transactions de NFT non vérifiées sont apparues dans les onglets d’activité des collections. L’explication technique est que notre indexeur d’activité pour nos outils Snappy Marketplace et Pro Trade n’a pas vérifié que l’adresse du créateur est vérifiée », a écrit le marché des objets de collection numériques dans un poste explicatif
Plus tôt dans la journée, des NFT non vérifiés ont été présentés dans le cadre de collections vérifiées sur ME. Au cours de la dernière journée, l’impact a été limité à 25 NFT non vérifiés vendus dans 4 collections.
Nous avons résolu le problème et rembourserons les personnes concernées. Désormais, personne ne peut acheter des NFT non vérifiés sur ME.
—Eden magique : baguette_magique : (@MagicEden) 4 janvier 2023
Magic Eden, qui a été lancé l’année dernière, a désactivé les fonctionnalités concernées et ajouté une étape de vérification supplémentaire pour empêcher des types d’attaques similaires.
Le 3 janvier, les visiteurs de la plateforme basée à Solana ont été accueillis par des images peu recommandables affichées à l’écran.
Les pages de certaines collections NFT sur Magic Eden affichaient des visuels pornographiques et des images fixes de la populaire sitcom américaine The Big Bang Theory à la place des vignettes NFT.
Beaucoup pensaient qu’il s’agissait d’une attaque de piratage contre Magic Eden avant que la plate-forme ne se manifeste et révèle que sa plate-forme d’hébergement d’images tierce était compromise.
Hé les gars, notre fournisseur d’images, un service tiers que nous utilisons pour mettre en cache les images, a été compromis. Vos NFT sont en sécurité et Magic Eden n’a pas été piraté. Malheureusement, vous avez peut-être vu des images, euh, peu recommandables. Assurez-vous d’effectuer une actualisation complète de votre navigateur pour le réparer.
—Eden magique : baguette_magique : (@MagicEden) 3 janvier 2023
Le secteur NFT est resté une cible pour les escrocs malveillants tout au long de 2022. Un rapport de Slowmist avait récemment affirmé que le célèbre groupe nord-coréen Lazarus, tristement célèbre pour avoir déclenché des cyberattaques, avait lancé environ 500 domaines de phishing pour duper les acheteurs de NFT.
Au cours de la dernière semaine de décembre, la plate-forme antivol Harpie avait déclaré qu’un nouveau type d’escroquerie ciblait les visiteurs d’OpenSea, qui proposait des « ventes sans gaz » sur la plate-forme et redirigeait finalement les victimes vers des sites de phishing.
Discussion about this post