Bored Ape Yacht Club piraté et perd 360 000 $ de NFT dans une attaque de phishing
L’évasion des grands singes, deuxième partie.
Le Bored Ape Yacht Club (BAYC) NFT a été piraté samedi, perdant plus de 200 ETH (environ 360 000 $) de NFT, selon les rapports. Selon données de la société de sécurité blockchain PeckShieldun BAYC et deux jetons Mutant Apes ont été volés dans l’escroquerie.
Fortune rapportée que le piratage était le résultat d’une attaque de phishing qui a compromis le compte Discord de Boris Vagner, le community manager du projet. Après avoir obtenu les identifiants de connexion de Vagner, l’attaquant a publié de faux liens dans les canaux Discord du BAYC officiel et de son projet de métaverse connexe appelé Otherside, selon le rapport.
L’utilisateur de Twitter NFtherder était premier à repérer le compromisretraçant les fonds volés à quatre portefeuilles distincts d’une valeur estimée à 145 ETH (environ 260 000 $), selon le rapport.
Yuga Labs a confirmé le piratage sur le compte Twitter officiel de BAYC, signalant que ses serveurs Discord avaient été brièvement exploités. « Environ 200 ETH de NFT semblent avoir été touchés », selon le tweet. « Nous enquêtons toujours, mais si vous avez été touché, envoyez-nous un e-mail à (e-mail protégé).”
Le tweet a peut-être été supprimé
C’est la deuxième fois en moins de deux mois que quelqu’un vole des NFT de Yuga Labs. Selon le rapport Fortune, en avril, un mauvais acteur a pu voler les fonds des utilisateurs après avoir compromis le bot CAPTCHA utilisé par Yuga Labs pour dissuader les spammeurs. La société a perdu plus de 2,8 millions de dollars de NFT à cause du piratage.
Le vol NFT est devenu une tendance préoccupante ces derniers temps. D’après VICE, les escroqueries et les vols dans « l’espace financier décentralisé ont continué de s’aggraver, atteignant 14 milliards de dollars en 2021 ». Autre exemple récent : l’acteur Seth Green s’est fait voler plusieurs de ses NFT la semaine dernière, dont un Bored Ape qui devait jouer dans sa nouvelle émission de télévision. Au moment d’écrire ces lignes, Green collabore désormais avec l’utilisateur de Twitter qui a acheté son NFT volé pour poursuivre le voleur.
Yuga Labs enquête toujours sur la compromission et met en garde les clients potentiels sur le contenu de ces messages de phishing : « Pour rappel, nous n’offrons pas de menthes ou de cadeaux surprises », a tweeté Yuga Labs.