NFT : le COO du projet RTFKT victime d’un hack massif
Un gros poisson a mordu à l’hameçon – L’écosystème crypto est gangréné par les hackers et arnaqueurs de tous horizons. Depuis plusieurs années, les attaques de type phishing sont de plus en plus courantes. Nikhil Gopalani, le COO du projet NFT RTFKT vient de l’apprendre dans la douleur.
COO de RTFKT victime d’une attaque phishing
Les attaques de type phishing, aussi appelées hameçonnage, sont extrêmement courantes dans l’écosystème des cryptomonnaies. L’attaquant se fait passer pour une autre personne ou entité dans le but de dérober les actifs d’un utilisateur.
Apparemment, celles-ci ciblent aussi bien les utilisateurs que des acteurs plus importants de l’écosystème.
Ainsi, le 3 janvier, le COO du projet de NFT RTFKT, Nikhil Gopalani a déclaré être tombé dans le panneau d’une attaque de type phishing. Résultat, l’ensemble de son wallet a été siphonné de ses cryptos et de ses NFT.
« Hey communauté Clone X – J’ai été piraté par un habile Phisher (même numéro de téléphone que apple ID) qui a vendu tous mes clone x / quelques autres nfts …. Évidemment, je suis assez bouleversé et blessé par cela et je n’ai pas vraiment été capable de bouger toute la journée. J’espère que les gens qui ont acheté mes clones les aiment (en étant positif) »
Bien que peu de détails n’aient pour le moment été communiqués quant au mode opératoire de l’attaque “pour des raisons juridiques”, certaines informations laissent à penser que Nikhil Gopalani a partagé des informations confidentielles qui ont mené au hack de son wallet.
En effet, le CTO du projet RTFKT a déclaré :
« Tout ce que je peux dire, c’est que des sociétés telles que Microsoft, Apple, … ne vous demanderont jamais votre mot de passe, votre clé privée ou toute autre forme d’information privée par téléphone ou par courrier électronique. »
>> Sécurisez vos NFT préférés avec un wallet Ledger (lien commercial) <<
Plus de 170 000$ dérobés dans le hack
En pratique, il semblerait que l’attaquant ait transféré l’ensemble des actifs et NFT de Nikhil Gopalani sur deux adresses distinctes (1, 2). Sans grande surprise, une fois les NFT en sa possession, celui-ci s’est empressé de les mettre en vente.
Au total, celui-ci a d’ores et déjà vendu 34 NFT, majoritairement issu de collections relatives à RTFKT. Au total, les NFT dérobés représentent au bas mot 170 000$. En effet, ce montant a été calculé en utilisant le floor price de chaque NFT, cependant certains de ces NFT peuvent avoir des valeurs bien supérieures à ce prix.
Parmi les NFT, nous retrouvons 19 NFT CloneX, 18 RTFKT Space Pods, 17 Loot Pods, 11 CryptoKicks, 19 RTKFT Animus Eggs et bien d’autres.
Un dilemme pour les acheteurs
Peu après les faits, l’utilisateur lyx.eth a annoncé avec enthousiasme l’achat d’un NFT CloneX, déclarant “je n’arrive pas à croire que je suis maintenant le propriétaire de ce clone malade de Murakami”.
Malheureusement, son bonheur n’aura été que de courte durée. En effet, de nombreux internautes l’ont informé qu’il venait d’acquérir un NFT volé.
Il semblerait qu’il soit désormais en contact avec les équipes de RTFKT afin de potentiellement trouver un arrangement. Cependant, il ne sait pas encore comment il va procéder. En attendant de trouver un potentiel accord, il a déclaré qu’il garderait le NFT.
Pour ne pas qu’une telle mésaventure vous arrive, rien de tel que quelques rappels de sécurités vis-à-vis du stockage et la gestion de vos cryptomonnaies et NFT.
Vos NFT ont une grande valeur et méritent une protection maximale ! Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).