Principale place de marché pour la vente, l’échange et l’achat de NFT
, OpenSea
se retrouve souvent au cœur de l’actualité pour des cas de vols et d’arnaques. Ce week-end, plusieurs utilisateurs et utilisatrices de la plateforme ont été lésés de leurs tokens à la faveur d’une mise à jour du site.
Et pendant ce temps là, Clubic fait un article sur « comment bien investir dans les NFT » en toute quiétude.
1 « J'aime »
Mais la blockchain est inviolable… 
donc même les tradeur ne vérifie pas le site www et le contrat
D’un point de vue technique oui, c’est relativement inviolable…
Tant que tu te rates pas…
Si tu vas sur opensea.hackme, si tu n’es pas propriétaire de la clé privée associée à ton compte (et que celle-ci n’est pas stockée sur un support offline), que ton ordi n’est pas parfaitement sécurisée etc…
En gros t’es jamais à l’abri de tout perdre à moins de ne pas y toucher du tout.
Au final c’est presque le caractère inviolable de la blockchain qui fait peur. Si tu perds tout, ben tu perds tout…
Dans ce cas là c’est du phasing basique. Le client se fait avoir par un message frauduleux. La question que je me pose à chaque fois pour les NFT est que chacun est unique, comme un tableau, et les transactions sont censées être validées par la blockchain, donc ça devrait être hyper facile de savoir où est parti le NFT pour le récupérer si l’utilisateur prouve le vol, non ? C’est pas comme si le voleur avait pas son nom et son adresse en gros dans le vol ?
Je me suis posé la même question.
A l’échelle de quelques NFTs, peut-être que la personne de l’adresse réceptrice joue la carte de la « bonne foi » en disant avoir pensé commercer avec le vrai propriétaire ? Dans ce cas là, elle-même est (faussement) victime et perdrait de l’argent en retransférant au propriétaire initial les NFTs.
Si quelqu’un à d’autres explications, je suis également preneur 
C’est pas grave… Tout ça c’est que du virtuel !
Le soucis n’est pas la blockchain, mais les accès au comptes, c’est quand même fous que ce genre de piège marche encore en 2022…
La double authentification aide bien, même si c’est pas invulnérable.
1 « J'aime »
Enfin une bonne nouvelle dans la journée… ça nous change de la russie…
NFT: Non Fiable Token
1 « J'aime »
Oui, une attaque bien simple
Ouvrir Opensea des favoris au lieu de l’ouvrir d’un lien reçu par email en promotion et les spam de telegram