NFT : la marketplace Rarible prise d’assaut par les hackers

Le succès phénoménal du NFT (non-fungible token ou jeton non fongible) attise la convoitise des hackers. Les plateformes populaires comme Rarible sont particulièrement ciblées par les cybercriminels.

Usurper les sites populaires

Un NFT ou jeton non fongible désigne des données stockées sur une blockchain de cryptomonnaie dotée d’un certificat numérique signé. Chaque NFT est unique et impossible à copier. L’année dernière, les NFT ont attiré l’attention du grand public grâce à la vente d’art numérique sur des sites web comme Rarible et OpenSea qui comptent parmi les plus populaires.

Tout récemment, un artiste connu sous le nom de Beeple a vendu aux enchères une œuvre numérique NFT pour plus de 60 millions de dollars. La vente a été organisée par la société de vente aux enchères Christie’s.

Selon un rapport de Bolster, une société de cybersécurité et de protection contre la fraude, les hackers utilisent des noms de domaine de typosquattage qui usurpent l’identité Rarible.com pour leur attaque. En naviguant sur le site pirate, les visiteurs sont victimes d’escroqueries, sont amenés à télécharger des logiciels malveillants et d’autres contenus indésirables, etc.

Le typosquattage en bref

Le typosquattage de nom de domaine est une méthode d’arnaque de plus en plus utilisée par les cybercriminels. L’attaque consiste à enregistrer des noms de domaine mal orthographiés pour usurper une marque, un site, une plateforme, etc. Les fautes sont souvent difficiles à repérer. Rarbile.com par exemple est un domaine de typosquattage qui cible la plateforme Rarible selon Bolster. 

Les attaques des plateformes populaires de NFT poursuivent une tendance à la hausse, notamment avec la création de faux magasins NFT qui volent la cryptomonnaie des acheteurs. Les faux sites, l’usurpation d’identité d’artiste et les faux cadeaux sont autant de techniques utilisées par les hackers.

À ceux qui s’intéressent au NFT, les experts recommandent de porter une attention particulière aux liens à cliquer et de faire preuve de diligence raisonnable sur tout média numérique à acheter. Il faut souligner qu’avec les NFT et la cryptomonnaie en général, il n’y a pas de retour possible une fois l’argent envoyé. 

Pin It on Pinterest