Vols de NFT : CryptoNovo hacké à son tour !
Le sympathique CryptoNovo a, lui aussi, été victime d’une cyberattaque en ce début d’année.
Il semble qu’il ait approuvé une DApp malveillante qui a pu transférer ses NFT sur les wallets des voleurs. Immédiatement après son tweet, les détectives du Web se sont mis à traquer les NFT volés.
Sa collection sur OpenSea volée sous ses yeux
Les hackers ne sont pas en manque d’imagination pour voler les détenteurs de cryptomonnaies et de NFT (art digital). Surtout si le propriétaire est connu, comme par exemple CryptoNovo : avec ses presque 19 000 followers et son implication dans le Web3, c’est malheureusement une cible de choix. Il y a quelques mois, le wallet de Bill Murray avait été également attaqué suite à une vente de charité.
De nombreux NFT ont été dérobés à l’influenceur, notamment des Meebits, CloneX, Mutant Ape Yacht Club et Bored Ape Yacht Club. Les NFT ont été revendus et la somme est assez conséquente (pour le moment, il s’agit de 10 NFT). Le CryptoPunk #3706 a été envoyé à une adresse différente des 9 autres et a été vendu pour 75 ETH (valeur actuelle 94 751 $).
Ice Phishing sur le Web3
Il y a diverses manières pour les hackers de subtiliser les NFT : notamment le ice phishing. Plutôt que de voler les clés privées, un logiciel malveillant va faire en sorte que vous approuviez automatiquement le smart contract. À son insu, la victime va installer un wallet drainer : elle va connecter son wallet à un faux site ou une extension vérolée et le tour est jouée. C’est ce qui s’est probablement passé ici.
Par ailleurs, Metamask, extension très utilisée, a invité ses utilisateurs à désactiver le backup automatique des iPhone, car les hackers n’avaient plus qu’à voler les clés privées dans le cloud.
Comme un piratage arrive rarement seul, les comptes Discord et Instagram de CryptoNovo ont également été hackés. Par ce biais, les malfrats font appel à la solidarité des internautes en espérant recevoir des dons. Décidément rien ne les arrête ! Il semble important de signaler les hacks afin de rappeler inlassablement les mesures de sécurité pour protéger les utilisateurs. Préserver ses clés privées, vérifier l’authenticité d’un site, ne pas cliquer sur un lien douteux…
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Subprimes, crises financières, inflation galopante, paradis fiscaux... Le bitcoin a été conçu pour plus de transparence et peut-être enfin changer la donne. J'essaie de comprendre ce nouvel environnement et tente de l'expliquer à mon tour. La route est sans doute longue, mais elle en vaut la peine.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.