140 ETH dérobés dans le hack du serveur Discord de Bored Ape
Braconnage sur les Bored Ape – Les Bored Ape Yacht Club, créés par Yuga Labs, est l’une des collections de NFT les plus convoitées de l’écosystème. C’est également l’une des plus chères sur la blockchain Ethereum (ETH). Un prix qui ne cesse d’attiser les convoitises, notamment chez les hackers. Ainsi, les Bored Ape Yacht Club ont-ils été la cible d’un nouveau hack retentissant.
Les Bored Ape (BAYC) victimes d’un nouveau hack
Yuga Labs est de loin le studio de NFT le plus en vue d’Ethereum. Ainsi, ces derniers sont à l’origine des fameuses collections Bored Ape Yacht Club ou encore Mutant Ape. Avec un prix minimum respectif de 95,5 ETH et 19,45 ETH, de nombreux utilisateurs n’ont qu’un rêve : mettre la main sur l’un de ces précieux NFT.
Évidemment, cette rareté attire les convoitises des hackers. D’ailleurs ils se sont déjà attaqués aux projets de Yuga Labs à de multiples reprises. En avril dernier, le compte Instagram officiel de Bored Ape avait été hacké. L’attaquant avait réussi à dérober pour l’équivalent de 2,8 millions de dollars en NFT.
Une nouvelle affaire vient malheureusement ternir le tableau. Ainsi, le 4 juin, l’internaute @NFTherder spécialisé dans l’analyse on-chain a alerté la communauté d’un nouveau hack ciblant les Bored Ape.
D’après ses révélations, il semblerait que le compte Discord du community manager de Yuga Labs, Boris Vagner, ait été hacké.
>> Jouez la sécurité ! Inscrivez-vous sur Binance, et économisez 10% de frais (lien commercial) <<
Une trentaine de NFT dérobés dans cette attaque phishing
Une fois le compte corrompu, l’attaquant a publié un message annonçant un faux concours permettant aux détenteurs de NFT Yuga Labs de gagner des NFT exclusifs. Cette fausse annonce était munie d’un lien, menant vers le site dudit concours.
Sans surprise, le lien du supposé concours était en réalité un lien de phishing. Celui-ci reproduisait à l’exact le site de Yuga Labs dans le but de berner les utilisateurs.
Sur le site frauduleux, l’utilisateur est invité à signer une transaction pour participer au concours et espérer gagner un précieux NFT produit par Yuga Labs. En pratique, celle-ci s’avère être une transaction autorisant l’attaquant à dépenser les fonds détenus par l’adresse ou à prendre le contrôle de ses précieux NFT.
Au total, il semblerait que 11 adresses soient tombées dans le panneau. Cela a permis à l’attaquant de dérober 1 Bored Ape Yacht Club, 2 Mutant Ape Yacht Club, 6 Otherdeeds, 1 Bored Ape Kennen Club et une vingtaine de NFT provenant d’autres collections.
Évidemment, une fois les NFT en sa possession, l’attaquant s’est empressé de les vendre, à des prix légèrement inférieurs aux prix minimums normalement pratiqués. Après avoir réalisé ses ventes, l’attaquant a pu récupérer un peu moins de 140 ETH, soit environ 240 000$ au cours actuel.
Une attaque réalisée par un amateur ?
Une fois les ETH en sa possession, l’attaquant a dispersé les fonds sur plusieurs adresses. Puis il en a fait transiter une partie via le protocole Tornado Cash pour brouiller les pistes.
Un point reste surprenant. En effet, la plupart de ces adresses présentent déjà des historiques de transaction. Habituellement, les attaquants privilégient des adresses vierges afin de ne pas relier leur attaque à leurs adresses habituelles. Peut-être que cette maladresse permettra à des analystes on-chain de retrouver le coupable.
Pour le moment, aucune annonce n’a été faite du côté de Yuga Labs ou Bored Ape pour adresser le hack.
Malheureusement, cet évènement n’est pas isolé. Plusieurs détenteurs de NFT se sont récemment fait arnaquer, entrainant la perte de 29 Moonbirds d’une valeur d’environ 1,5 million de dollars.
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).