Des centaines de milliers de dollars envolés – L’écosystème des cryptomonnaies est une proie privilégiée par les hackers. Ces derniers redoublent d’ingéniosité pour accaparer vos cryptomonnaies ou vos NFT. Un influenceur de renom l’a appris à ses dépens après avoir été victime d’un siphonnage massif.
Il suffit d’un clic pour perdre ses NFT
Dimanche 15 janvier, l’utilisateur NFT_God suivi par plus de 90 000 personnes sur Twitter a annoncé avoir été victime d’une attaque massive.
« La nuit dernière, tous mes moyens de subsistance numériques ont été violés. Tous mes comptes personnels et professionnels ont été piratés et utilisés pour nuire à d’autres personnes. Moins important, j’ai perdu une partie de ma valeur nette. »
Ainsi, rien n’a été laissé pour compte par l’attaquant. Les comptes Twitter, Substack, Google, Discord ont été utilisés par l’attaquant et les wallets de NFT_God ont été siphonnés.
>> Sécurisez vos NFT préférés avec un wallet Ledger (lien commercial) <<
Malware : attention à vos téléchargements
Dans une série de tweets, NFT_God a dévoilé le déroulement de sa mésaventure qui lui aura coûté des centaines de milliers de dollars.
Ainsi, tout commence lorsque notre protagoniste a souhaité télécharger le logiciel OBS, très réputé chez les streamers. Néanmoins, celui-ci ne s’est pas rendu compte qu’il avait obtenu le logiciel via un lien sponsorisé sur Google.
Une erreur qui lui coûtera très cher. En effet, il semblerait que le logiciel téléchargé ait été accompagné d’un malware qui a infecté son ordinateur personnel. Lorsqu’il tente de l’installer, rien ne semble se passer. Malheureusement, dans les coulisses, la réalité est tout autre.
Les comptes de réseaux sociaux visés
C’est seulement après plusieurs heures que NFT_God s’aperçoit de l’ampleur de la situation. Ainsi, d’autres utilisateurs l’ont averti que deux de ses comptes Twitter, comptabilisant à eux deux près de 100 000 abonnés, avaient été compromis.
Ainsi, l’attaquant avait d’ores et déjà publié une série de messages comportant des liens vers des sites pour mener des attaques de type phishing.
« J’ai rapidement supprimé les tweets frauduleux que les hackers ont postés. Je l’ai attrapé 2 minutes après que les liens aient été mis en ligne. Ouf. Si seulement c’était le dernier chapitre de cette histoire. Malheureusement, c’était juste le premier. »
NFT et cryptos siphonnés
Par la suite, NFT_God reçoit un autre message d’un de ses contacts lui demandant s’il avait vendu son NFT Bored Ape Yacht Club. Ni une ni deux, NFT_God fonce sur la plateforme OpenSea pour découvrir que son NFT n’était plus sur son wallet mais sur une autre adresse.
« J’ai ouvert le marqueur Opensea de mon singe et c’était là. Un portefeuille complètement différent inscrit comme propriétaire. J’ai su à ce moment-là que tout était parti. Tout. Toutes mes cryptos et NFTs m’ont été arrachés. »
Par la suite, NFT_God a procédé à un reset total de son ordinateur, pour tenter de colmater la faille. Malheureusement, c’était trop tard. En effet, l’attaquant a par la suite pris le contrôle de sa newsletter Substack et l’a utilisée pour envoyer des liens de phishing aux 16 000 abonnés de NFT_God.
« Les pirates ont envoyé 2 emails à mes 16 000 fans les plus proches avec des liens de phishing. La confiance que j’ai mis plus d’un an à construire a disparu. Perdre une partie de ma valeur nette n’est rien comparé à la perte de la confiance de ma communauté. »
En effet, de nombreux membres de sa communauté semblent être tombés dans le panneau et ont également enregistré des pertes.
Absence de cold wallet : l’erreur critique
Dans son thread, NFT_God pointe du doigt sa plus grosse erreur : mal avoir créé son cold wallet.
« Maintenant, je suis très technique, mais après ne pas avoir configuré un Ledger pendant 2 ans, j’ai merdé. J’ai entré ma seed phrase d’une manière qui ne la gardait plus hors-ligne. Je savais que j’avais fait une erreur critique. À ce jour, je n’ai pas acheté de NFT depuis des mois et je n’avais pas l’intention de le faire de sitôt. »
Après avoir commis cette erreur, NFT_God aurait dû réinitialiser son cold wallet ou en racheter un. Néanmoins, il ne l’a pas fait et cette erreur fut fatale pour lui et une partie de ses abonnés.
Ce type d’attaque cible tous les utilisateurs. Ainsi, le COO du projet RTFKT a récemment été la cible d’une attaque de type phishing qui a entraîné la perte de centaines de NFT. Nul n’est à l’abri des hacks, par conséquent il est primordial de mettre l’accent sur la sécurité.
Vos NFT ont une grande valeur et méritent une protection maximale ! Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial)
