Des lycéens volent des millions de dollars de NFT… pour s’acheter des skins Roblox
Un phénomène surprenant. L’écosystème crypto est fréquemment en proie aux hacks. Évidemment, les NFT ne sont pas laissés pour compte. Ainsi, les pirates à l’origine de ces hacks ne cessent de redoubler d’ingéniosité. De surcroît, leur profil est pour le moins surprenant.
Une recrudescence des attaques sur Discord
Le mois dernier, le Discord du protocole Orbiter a été compromis. À l’origine, un « journaliste » a contacté l’un des modérateurs du Discord d’Orbiter, pour un potentiel traitement médiatique. Pour cela, il a demandé au modérateur de remplir un formulaire. Ce dernier ne pouvait pas se douter qu’il s’agissait là d’une attaque.
En effet, ce formulaire vérolé a permis à l’attaquant de prendre la main sur le compte Discord du modérateur. Une fois le compte en sa possession, il a pu utiliser les droits accordés par le compte modérateur pour poster une annonce concernant un faux airdrop. Évidemment, l’annonce renvoyait vers un site de phishing.
En l’espace de quelques heures, l’attaquant a dérobé plus d’un million de dollars aux utilisateurs peu attentifs d’Orbiter. Une catastrophe pour les équipes du protocole, qui envisage déjà un impact non négligeable sur la confiance de leurs utilisateurs.
L’attaque contre Orbiter n’est qu’un exemple parmi tant d’autres de hacks impliquant des serveurs Discord ou des comptes Twitter compromis et des NFT volés.
Les données recueillies par un analyste en sécurité NFT, OKHotshot, montrent que près de 900 serveurs Discord ont été compromis depuis décembre 2021 pour mener des attaques de phishing. Ces attaques ont touché au moins 32 000 portefeuilles au cours des neuf derniers mois, selon les données de PeckShield. En totalité, les attaquants ont volé des NFT et des tokens pour une valeur de 73 millions de dollars.
Un profil de hacker NFT pas comme les autres
Alors que l’on pourrait penser que ces hackers sont des adultes, spécialisés dans le domaine, avec de hautes connaissances en développement, la réalité est bien différente. Un journaliste de TheBlock a mené l’enquête.
Selon un chercheur en sécurité pseudonyme, Plum, 95 % de ces jeunes pirates sont âgés de moins de 18 ans et sont encore au lycée. Les vacances d’été sont ainsi marquées par une augmentation du nombre d’attaques. Ces adolescents semblent faire peu d’efforts pour cacher leur richesse nouvellement acquise.
En pratique, ces jeunes achètent des logiciels malveillants appelés « Drainer » sur le marché noir. Ces programmes permettent d’orchestrer des attaques de type phishing. De leur côté, les développeurs de ces programmes empochent 20 à 30 % des fruits du larcin.
« J’ai personnellement parlé à plusieurs d’entre eux et je sais qu’ils sont encore à l’école. J’ai vu des photos et des vidéos de plusieurs d’entre eux dans leurs écoles. Ils parlent de leurs professeurs, du fait qu’ils échouent dans leurs cours ou qu’ils doivent faire leurs devoirs. »
Des fonds rapidement dépensés
Une fois les fonds en poche, ces hackers en herbe ne se cachent pas pour dépenser le fruit de leurs larcins. Ainsi, ces derniers achètent de nombreuses cartes-cadeaux en crypto via Bitrefill, des vêtements de luxe, voire des voitures de luxe, alors que dans certains cas, ils n’ont pas le permis.
« Ils achètent un ordinateur portable, des téléphones, des chaussures et dépensent d’énormes quantités d’argent sur Roblox. Pour la plupart, ils jouent à Roblox. Ils achètent donc l’équipement le plus cool pour leur avatar Roblox, des jeux vidéo, des skins et d’autres choses de ce genre. »
Malgré les efforts des pirates pour dissimuler leurs activités, leur inattention à certains détails et leur apparente insouciance peuvent souvent les trahir. Par exemple, certains pirates publient des photos de leurs articles de luxe nouvellement acquis sur les réseaux sociaux. En outre, ils utilisent généralement les mêmes pseudonymes sur différents sites, ce qui peut aider à les identifier.
Bien que le profil des hackers ait évolué, les méthodes quant à elles sont bien connues. Cela fait plus d’un an que ce type d’attaque fait d’importants ravages sur les serveurs Discord de nombreux projets.
Vous rêvez d’ajouter 1 bitcoin tout rond dans votre portefeuille ? Inscrivez-vous dès maintenant sur Binance et cliquez sur le bouton pour tenter de gagner 1 BTC (lien commercial)