Gabriel
Qu’est-ce qui vient juste de se passer? Plusieurs propriétaires de ce qui est sans doute la collection NFT la plus célèbre, Bored Ape Yacht Club (BAYC), se sont fait voler leurs actifs numériques après qu’un ou plusieurs pirates ont pris le contrôle des comptes officiels BAYC Instagram et Discord. On estime que les jetons non fongibles volés lors du piratage valent des millions de dollars.
L’escroquerie impliquait de prendre en charge les comptes de médias sociaux et de diffuser des messages avec un lien affirmant que les utilisateurs pourraient frapper des terres dans le prochain métaverse Otherside. Ceux qui ont cliqué sur le lien et connecté leurs portefeuilles MetaMask ont découvert que leurs NFT Bored Apes avaient été transférés vers de nouveaux portefeuilles appartenant à des pirates, tout comme les jetons de Mutant Apes et Bored Ape Kennel Club, des projets qui proviennent également de Yuga Labs.
« Il n’y a pas de menthe en cours aujourd’hui. Il semble que BAYC Instagram ait été piraté. Ne frappez rien, cliquez sur des liens ou liez votre portefeuille à quoi que ce soit », a tweeté le projet.
?Il n’y a pas de menthe en cours aujourd’hui. Il semble que BAYC Instagram ait été piraté. Ne rien frapper, cliquer sur des liens ou lier votre portefeuille à quoi que ce soit.
— Bored Ape Yacht Club (@BoredApeYC) 25 avril 2022
« Le pirate a publié un lien frauduleux vers une copie du site Web du Bored Ape Yacht Club, où une attaque safeTransferFrom a demandé aux utilisateurs de connecter leur MetaMask au portefeuille de l’escroc afin de participer à un faux Airdrop. À 9h53 HE, nous avons alerté notre communauté, a supprimé tous les liens vers Instagram de nos plateformes et a tenté de récupérer le compte Instagram piraté », a déclaré un porte-parole de Yuga Labs.
CoinDesk écrit que la valeur des 54 NFT calculée par prix plancher est de 13,7 millions de dollars, bien que Yuga Labs affirme que la valeur réelle est inférieure. On ne sait pas exactement comment le pirate informatique a compromis Instagram, car Yuga Labs affirme que l’authentification à deux facteurs était activée à l’époque et qu’elle suivait des pratiques de sécurité « serrées ».
La page OpenSea du pirate a montré le compte recevant les NFT volés. Le marché dit qu’il a maintenant interdit le compte pour violation de ses conditions de service.
Les victimes du piratage ont exprimé leur colère. « J’en suis au point où je dois poursuivre Yugo pour ce piratage. Je ne m’éloigne pas de 300 000 $ parce que leur merde a été piratée », a écrit un utilisateur (via Vice). On ne sait pas encore si Yuga Labs prévoit d’indemniser ceux qui ont perdu des NFT à cause du piratage.
Les escroqueries par hameçonnage sont un moyen populaire de voler des NFT. MetaMask a récemment averti les utilisateurs d’Apple de désactiver les sauvegardes iCloud après une escroquerie par hameçonnage de 650 000 $, et la méthode aurait été utilisée dans un vol OpenSea plus tôt cette année.