Des pirates informatiques ont volé une énorme quantité de NFT Bored Ape Yacht Club

315
Des pirates informatiques ont volé une énorme quantité de NFT Bored Ape Yacht Club.
 

Les deux incidents précédents découlaient également d’attaques d’hameçonnage, le second impliquant de faux liens de frappe. Afin d’empêcher les utilisateurs d’être victimes de telles escroqueries, Yuga Labs a publié un tweet rappelant aux utilisateurs qu’il n’offre aucune frappe ou cadeau surprise.

C’était le propre responsable de la communauté de Yuga Labs, Boris Vagner, dont le compte Discord a été infiltré pour publier divers liens d’hameçonnage sur celui-ci officiel du Bored Ape Yacht Club.

Les attaques d’hameçonnage sont monnaie courante dans les NFT

Il y a une bonne raison pour laquelle les pirates informatiques ciblent constamment Yuga Labs, car sa collection Bored Ape Yacht Club est devenue une plate-forme établie qui attire régulièrement des milliers d’utilisateurs.

Ari Redbord, responsable des affaires juridiques de la société de renseignement Blockchain TRM Labs, a déclaré qu’il n’était “pas surprenant” que Yuga Labs ait été victime étant donné sa collection complète de NFT. Dont la majorité a été échangée pour plus de centaines de milliers d’Euros de crypto-monnaie. (via Yahoo).

Cela dit, Redbord a exhorté les utilisateurs à redoubler de prudence et à signaler ces escroqueries, car ces opérations sont désormais “de plus en plus organisées”.

TRM Labs a mis en évidence les différentes phases qui peuvent avoir lieu dans les escroqueries par hameçonnage NFT, qui peuvent prendre différentes formes.

Des pirates informatiques ont volé une énorme quantité de NFT Bored Ape Yacht Club.

Cela inclut les e-mails, les DM dans Discord ou des plates-formes de messagerie similaires, les publicités dans les portefeuilles virtuels et même le personnel usurpé d’identité des plates-formes d’échange NFT. Les pirates font pression sur les victimes pour qu’elles agissent vite en les attirant avec de précieux NFT qui s’avèrent inexistants.

Par la suite, les attaquants utilisent ensuite un contrat d’appât et de commutation, qui permet aux victimes de signer un faux contrat qui les incite à penser qu’elles acquièrent la propriété du soi-disant NFT, afin d’accéder à leurs portefeuilles.

Les récentes escroqueries NFT ont été absurdement lucratives

Les escroqueries NFT ont accumulé des millions d’Euros au cours des dernières années seulement. Bon nombre de ces escroqueries par hameçonnage NFT impliquent d’habitude des pirates prétendant être des membres réputés de la communauté ou des développeurs de projets pour gagner la confiance des victimes.

En 2021, le trader NFT Jeff Nicholas a par inadvertance donné 150 ETH à des pirates agissant en tant qu’équipe de support officiel pour la populaire plateforme d’échange NFT OpenSea (via The Verge). Une autre victime, Sohrob Faroudia perdu 250 ETH à cause d’escrocs prétendant être les fondateurs du Bored Ape Yacht Club.

Les attaquants auraient utilisé des méthodes de contrat, d’appât et de commutation similaires mentionnées ci-dessus pour induire les acheteurs en erreur en leur faisant croire qu’ils achetaient des NFT. Seulement pour les faire ouvrir efficacement leurs portefeuilles de crypto-monnaie pour le vol, exposant leurs informations personnelles dans le processus.

TRM Labs suggère aux utilisateurs de ne jamais signer de transactions auxquelles ils ne font pas entièrement confiance, car le simple fait d’agir peut aussitôt donner aux pirates un accès à tous leurs actifs numériques. La société blockchain conseille aux collectionneurs NFT de ne jamais partager leurs clés privées ou leurs phrases de départ à qui que ce soit pour quelques raisons que ce soit.

Cela va sans dire : ne parlez pas à des étrangers sans d’abord vérifier qui ils sont réellement, en particulier dans un espace virtuel où à peu près n’importe qui peut facilement prétendre être qui il veut.