Hack discord du Bored Ape Yacht Club : des NFT volés
Ce n’est pas la première fois que Bored Ape Yacht Club est victime de la même forme d’arnaque. Un lien frauduleux de minage de NFT a été envoyé à certaines personnes sur Instagram. Tout indique que plusieurs personnes ont mordu à l’hameçon.
Un hack discord sur Bored Ape Yacht Club
Le compte Instagram et le serveur Discord de Bored Ape Yacht Club ont tous deux été piratés ce lundi et un lien non officiel de frappe de NFT a été envoyé aux personnes inscrites aux projets concernés.
Le projet a aussitôt réagi sur Twitter pour avertir les adhérents aux projets : « Il n’y a pas de mint en cours aujourd’hui. Il semble que le compte Instagram de BAYC ait été piraté. Ne faites rien, ne cliquez pas sur des liens et ne liez pas votre portefeuille à quoi que ce soit« .
Le lien frauduleux prétendait que les utilisateurs pouvaient acquérir des « terres » dans le prochain OthersideMeta, qui doit être lancé plus tard au cours de la semaine.
Les portefeuilles de ceux qui ont cliqué sur le lien ont maintenant été compromis, avec une série de singes qui ont été transférés vers de nouveaux portefeuilles par les pirates.
Au moment de la rédaction de cet article, on estime qu’environ 24 Bored Apes et 30 Mutant Apes ont été volés, selon les récents transferts d’OpenSea, bien que certains d’entre eux puissent être des détenteurs transférant leurs jetons non fongibles pour des raisons de sécurité.
La valeur des 54 NFTs calculée par le prix plancher est de 13,7 millions de dollars.
Quelques tentatives d’explication du phishing
À la suite de ce piratage, plusieurs spécialistes n’ont pas tardé à se prononcer. Ainsi, Yuga Labs affirme que la portée de l’attaque est beaucoup plus faible. Par courrier, le porte-parole de Coindesk a tenté une explication du phénomène. « Le pirate a posté un lien frauduleux vers une copie du site Web du Bored Ape Yacht Club, où une requête de safeTransferFrom demandait aux utilisateurs de connecter leur MetaMask au portefeuille de l’escroc afin de participer à un faux Airdrop « . « À 09 h 53 TU, nous avons alerté notre communauté, supprimé tous les liens vers Instagram de nos plateformes et tenté de récupérer le compte Instagram piraté.«
Du côté de Bored Ape Yacht Club, on essaie d’enquêter, de chercher à comprendre comment le phishing a pu s’orchestrer. La plateforme est rejointe en cela par Instagram et Yuga Labs.
« Les pertes brutes estimées dues à l’escroquerie sont de 4 Bored Apes, 6 Mutant Apes, et 3 BAKC, ainsi que d’autres NFT assortis estimés à une valeur totale d’environ 3 millions de dollars« , a déclaré le porte-parole.
Les piratages liés aux NFT deviennent légion et remettent en cause la crédibilité et la fiabilité de ces cryptoactifs qui semblent trop exposés aux hackings de toute sorte. POur le cas précis de Bored Ape Yacht Club, il faut rappeler qu’au début de ce mois déjà il avait subi un hack discord. C’est répétition du même scénario en moins d’un mois expose une faiblesse du système de sécurité de la plateforme.
Source : coindesk.com
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.