Bored Ape Yacht Club : il se fait bananer et perd 570 000 $ en un clic

Un Ape payé en monnaie de singe – Depuis la mi-août 2021, les jetons non fongibles (NFT) ont connu un essor sans précédent. Évidemment, les détenteurs de NFT de renom ont rapidement été pris pour cible par des hackers et arnaqueurs de tous horizons. 

Nouvelle arnaque aux NFT

Depuis le début de l’année 2022, l’écosystème NFT enregistre un volume mensuel de plusieurs milliards de dollars. 

Évolution du volume généré par les échanges de NFT
Évolution du volume généré par les échanges de NFT – Source : TheBlock.

Face aux sommes impliquées, de nombreux utilisateurs malintentionnés multiplient les arnaques pour dérober de précieux NFT. 

Mardi 5 avril, l’internaute 0xQuit a dévoilé une affaire d’arnaque extrêmement bien ficelée. Celle-ci a entrainé la perte de 3 NFT provenant des collections Bored Ape Yacht Club et Mutant Ape Yacht Club

Thead publié par 0xQuit
Thead publié par 0xQuit – Source : Twitter.

Revenons ensemble sur les détails de cette arnaque, ou rien n’a été laissé au hasard. 

>> Une plateforme crypto solide même quand le marché flanche ? Inscrivez-vous sur Binance et économisez 10% de frais (lien commercial) <<

Un arnaqueur malin comme un singe

0xQuit est le fondateur d’un serveur Discord à plusieurs milliers d’utilisateurs. Ce serveur dispose d’un salon dans lequel un bot notifie les utilisateurs lorsqu’un Ape est vendu à un prix 5% inférieur au floor price.

Le 5 avril, le bot Discord a notifié 0xQuit de la vente du BAYC #1584. Ce NFT appartenant à l’utilisateur connu sous le nom de s27 sur Opensea. En plus de ce BAYC, s27 a également vendu deux NFT de la collection MAYC. La vente lui semble surprenante et celui-ci décide de mener son enquête :

« Au début, j’ai pensé que s27 avait été victime de l’arnaque « animez votre singe » dont j’ai été victime aujourd’hui, mais en regardant l’historique de ses transactions, j’ai remarqué quelque chose de bizarre.”

Après analyse des transactions, il se rend compte que s27 n’a pas vendu ses NFT mais les a échangés via la plateforme d’échange de NFT SwapKiwi. Plus surprenant encore, c’est lui qui a initié le trade entrainant la perte de ses NFT. Mais comment cela a-t-il bien pu se passer ? 

En pratique, s27 a été confronté à une arnaque subtilement ficelée. Ainsi, l’arnaqueur a profité des spécificités de la plateforme SwapKiwi pour arnaquer le pauvre s27. 

3 vrais contre 3 faux

En effet, l’arnaqueur a créé 3 NFT reprenant les images provenant des collections BAYC et MAYC. Au préalable, l’attaquant a modifié les images pour y faire apparaitre le logo “collection vérifiée” qui s’affiche sur l’image de chaque NFT vérifiée sur l’interface de SwapKiwi. 

Un ajout indétectable sur SwapKiwi mais qui met la puce à l’oreille lorsque l’on consulte les NFT sur Opensea. 

Les faux NFT vu depuis OpenSea, où le tampon "collection vérifié" ne fait plus aucun sens.
Les faux NFT vu depuis OpenSea, où le tampon « collection vérifié » ne fait plus aucun sens.

« L’escroc a ajouté ces marqueurs à des NFT contrefaits exclusivement pour les faire apparaitre comme légitimes sur swapkiwi.  En outre, il n’y a pas de moyen évident de cliquer pour afficher l’actif ou le contrat d’actif, ce qui rend la vérification des actifs inutilement fastidieuse. »

Malheureusement, s27 n’a pas pris le soin de vérifier les NFT qui lui étaient proposés dans l’échange. Celui-ci a par conséquent accepté l’échange. Scellant son sort et envoyant 3 vrais NFT de collection contre 3 NFT contrefaits sans aucune valeur. 

Transaction d'échange des NFT de s27 contre les 3 NFT contrefaits.
Transaction d’échange des NFT de s27 contre les 3 NFT contrefaits.

Comment éviter ce genre d’arnaques ? 

Profitons de la mésaventure de s27 pour faire quelques rappels de sécurités, afin que vous ne tombiez jamais dans ce type d’arnaque. 

Comme le précise très bien 0xQuit, méfiez-vous des bonnes affaires, « si cela semble trop beau pour être vrai, c’est probablement le cas ».

Dans un second temps, 0xQuit conseille les détenteurs de NFT de privilégier les négociations publiques plutôt qu’en message privé. Cela permettra peut-être à quelqu’un de détecter le pot-aux-roses et de vous avertir de la supercherie. 

Pour finir, le conseil le plus important : revérifiez absolument tout. Pas de précipitation, prenez le temps de bien vérifier l’origine des NFT que l’on essaye de vous échanger. Par exemple, si s27 avait tenté d’identifier les NFT sur etherscan, il se serait rendu compte qu’ils n’appartenaient en aucun cas à la collection des BAYC comme prétendu par l’arnaqueur. 

De notre côté, nous sommes obligés de rappeler qu’il est important de stocker vos NFT en sécurité. Privilégiez les hardwares wallets à Metamask, qui s’avère être la cible de nombreux hacks. 

Vous cherchez des tokens à fort potentiel de croissance ? Binance Launchpad met en lumière des projets crypto prometteurs en exclusivité. Pour y participer, rien de plus simple. Il suffit de vous inscrire sur Binance en suivant ce lien, vous obtiendrez 10% de remise sur vos frais de trading (lien commercial). 

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.