140 ETH dérobés dans le hack du serveur Discord de Bored Ape

Braconnage sur les Bored Ape – Les Bored Ape Yacht Club, créés par Yuga Labs, est l’une des collections de NFT les plus convoitées de l’écosystème. C’est également l’une des plus chères sur la blockchain Ethereum (ETH). Un prix qui ne cesse d’attiser les convoitises, notamment chez les hackers. Ainsi, les Bored Ape Yacht Club ont-ils été la cible d’un nouveau hack retentissant. 

Les Bored Ape (BAYC) victimes d’un nouveau hack 

Yuga Labs est de loin le studio de NFT le plus en vue d’Ethereum. Ainsi, ces derniers sont à l’origine des fameuses collections Bored Ape Yacht Club ou encore Mutant Ape. Avec un prix minimum respectif de 95,5 ETH et 19,45 ETH, de nombreux utilisateurs n’ont qu’un rêve : mettre la main sur l’un de ces précieux NFT. 

Évidemment, cette rareté attire les convoitises des hackers. D’ailleurs ils se sont déjà attaqués aux projets de Yuga Labs à de multiples reprises. En avril dernier, le compte Instagram officiel de Bored Ape avait été hacké. L’attaquant avait réussi à dérober pour l’équivalent de 2,8 millions de dollars en NFT.

Une nouvelle affaire vient malheureusement ternir le tableau. Ainsi, le 4 juin, l’internaute @NFTherder spécialisé dans l’analyse on-chain a alerté la communauté d’un nouveau hack ciblant les Bored Ape

D’après ses révélations, il semblerait que le compte Discord du community manager de Yuga Labs, Boris Vagner, ait été hacké. 

Des hackers ont piraté le compte Discord du community manager de Yuga Labs et ont lancé une attaque phishing
Tweet annonçant le hack – Source : @NFTTherder, Twitter

>> Jouez la sécurité, inscrivez-vous sur la référence des exchanges crypto FTX  (lien affilié) <<

Une trentaine de NFT dérobés dans cette attaque phishing

Une fois le compte corrompu, l’attaquant a publié un message annonçant un faux concours permettant aux détenteurs de NFT Yuga Labs de gagner des NFT exclusifs. Cette fausse annonce était munie d’un lien, menant vers le site dudit concours. 

Sans surprise, le lien du supposé concours était en réalité un lien de phishing. Celui-ci reproduisait à l’exact le site de Yuga Labs dans le but de berner les utilisateurs. 

Sur le site frauduleux, l’utilisateur est invité à signer une transaction pour participer au concours et espérer gagner un précieux NFT produit par Yuga Labs. En pratique, celle-ci s’avère être une transaction autorisant l’attaquant à dépenser les fonds détenus par l’adresse ou à prendre le contrôle de ses précieux NFT.

Au total, il semblerait que 11 adresses soient tombées dans le panneau. Cela a permis à l’attaquant de dérober 1 Bored Ape Yacht Club, 2 Mutant Ape Yacht Club, 6 Otherdeeds, 1 Bored Ape Kennen Club et une vingtaine de NFT provenant d’autres collections. 

Évidemment, une fois les NFT en sa possession, l’attaquant s’est empressé de les vendre, à des prix légèrement inférieurs aux prix minimums normalement pratiqués. Après avoir réalisé ses ventes, l’attaquant a pu récupérer un peu moins de 140 ETH, soit environ 240 000$ au cours actuel. 

Une attaque réalisée par un amateur ?

Une fois les ETH en sa possession, l’attaquant a dispersé les fonds sur plusieurs adresses. Puis il en a fait transiter une partie via le protocole Tornado Cash pour brouiller les pistes. 

Un point reste surprenant. En effet, la plupart de ces adresses présentent déjà des historiques de transaction. Habituellement, les attaquants privilégient des adresses vierges afin de ne pas relier leur attaque à leurs adresses habituelles. Peut-être que cette maladresse permettra à des analystes on-chain de retrouver le coupable. 

Pour le moment, aucune annonce n’a été faite du côté de Yuga Labs ou Bored Ape pour adresser le hack. 

Malheureusement, cet évènement n’est pas isolé. Plusieurs détenteurs de NFT se sont récemment fait arnaquer, entrainant la perte de 29 Moonbirds d’une valeur d’environ 1,5 million de dollars.

Restez loin des spammeurs et escrocs de tout poils, fuyez comme la peste les propositions trop belles pour être vraies et prenez l’habitude de faire preuve d’une saine méfiance. En revanche, apprenez également à accorder une confiance raisonnable aux acteurs respectables et reconnus de l’écosystème. La plateforme FTX rentre sans l’ombre d’un doute dans cette seconde catégorie. Venez acquérir et trader vos premiers bitcoins et autres cryptomonnaies en vous inscrivant sur FTX. Vous y bénéficierez d’une réduction à vie sur vos frais de transactions (lien affilié). 

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour