Il fait une grosse bourde et perd une fortune en un clic – Envolés, ses ethers (ETH) et rarissimes CryptoPunks !

Des millions de dollars envolés par mégardeLes hackers malveillants, qui en ont après les cryptomonnaies, ont un large panel de techniques pour les subtiliser. Le fondateur d’un jeu NFT l’a appris à son détriment après être tombé dans le piège d’une attaque de type phishing.

Quelques minutes d’inattention pour tout perdre

Le samedi 31 juillet, l’internaute connu sur Twitter sous le pseudonyme Stazie a annoncé avoir perdu 16 NFT CryptoPunks ainsi que « quelques ETH » après être tombé dans le piège d’une attaque phishing. 

Pour rappel, une attaque de type phishing consiste à contacter l’utilisateur d’un service, en se faisant passer pour les équipes de celui-ci. L’objectif est de rediriger la victime vers une copie exacte d’un site connu, afin de lui soutirer ses mots de passe ou, pire, ses clés privées. 

D’après les informations qu’il a relayées sur Twitter, Stazie était tranquillement chez lui lorsqu’un bot Discord l’a contacté concernant un concours pour gagner 10 CryptoPunks à l’occasion du quatrième anniversaire du projet. 

Message de phishing reçu par Stazie sur Discord lui annonçant qu'il pouvait gagner 10 CryptoPunks
Message de phishing reçu par Stazie sur Discord – Source: Twitter

Sans réfléchir, Stazie a cliqué sur le lien et s’est retrouvé sur ce qu’il pensait être le site officiel de LarvaLabs, l’entité à l’origine des CryptoPunks. Cependant, le nom de domaine finissait en « .to » au lieu du « .com » du site officiel. 

Une fois sur le site, un faux pop-up Metamask l’avertissait que sa sécurité avait été compromise et lui demandait de renseigner sa seed phrase pour récupérer son compte, ce que Stazie a fait l’erreur de faire. Il n’en fallait pas plus pour que l’attaquant ait accès au wallet de Stazie et puisse commencer à le siphonner.

« Tout s’est passé comme un mauvais rêve. J’ai presque eu l’impression d’être hypnotisé. Il n’y avait aucune pensée critique, et c’est plus qu’idiot. Les punks et les ETH ont rapidement disparu avant que je ne puisse faire quoi que ce soit. »

Stazie

Une perte amère pour l’utilisateur

Avant même qu’il ne se rende compte de son erreur, 16 CryptoPunks présents sur son wallet s’étaient envolés et, avec eux, quelques ethers. D’après LarvaLabs, 10 CryptoPunks seraient encore détenus par le malfrat.

En parallèle, ce dernier s’est empressé de revendre 5 CryptoPunks pour une somme totale de 149 ETH, soit environ 387 000 dollars au cours actuel. 

Liste des 10 CryptoPunks encore détenus par le hacker de Stazie, lors d'une attaque phishing
Liste des 10 CryptoPunks détenus par le hacker – Source : LarvaLabs.

Après s’être rendu compte de son erreur, Stazie a passé la nuit à mettre les NFT restant sur son compte en sécurité sur une autre adresse ainsi que quelques WETH. Bien que la situation soit « extrêmement douloureuse et embarrassante », Stazie a décidé de prendre la parole sur Twitter afin que d’autres internautes ne se fassent pas avoir par le même stratagème. 

Un engouement autour des CryptoPunks exploité par le hacker

En fin juin, les CryptoPunks avaient fêté leurs 4 ans. Pour rappel, il avaient été générés et distribués gratuitement il y a 4 ans, bien avant que les NFT ne soient tendance. 

Quelques années plus tard et suite à l’engouement grandissant autour des NFT, les CryptoPunks ont vu leur valeur exploser. De ce fait, un investissement de 8 dollars pour réclamer le NFT en 2017 peut s’être transformé en plusieurs milliers de dollars quelques années plus tard. 

Leur succès ne s’arrête pas à l’écosystème crypto. En effet, la prestigieuse maison d’enchère Christies a mis aux enchères plusieurs de ces Punks en mai dernier. Au total, cette vente a rapporté plus de 16 millions de dollars. Espérons qu’ils échappent aux pirates malveillants qui ne cessent de guetter la moindre faille !

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.