L’Instagram des Bored Ape victime d’un hack ? La peau de banane à 2,8 millions de dollars
Cadeau empoisonné – Le compte Instagram des Bored Ape Yatch Club (BAYC), token non fongible (Non Fungible Token) de singes fatigués a été piraté le 25 avril. Au total, les victimes se sont vues délestées de 91 NFT soit 2,8 millions de dollars prix plancher. Le mode opératoire ? Les utilisateurs se sont crus les heureux chanceux d’un airdrop, tirage au sort qui permet de gagner un NFT, et pas n’importe lequel …
Des NFT volés ? Des hackeurs adroits comme des singes
Ce n’est pas la première attaque pour le clan des Bored Ape Yatch. En effet, plus tôt au mois d’avril, le serveur discord des NFT aux têtes de singes était victime d’une tentative d’attaque phishing. Cependant, à l’époque, le pirate n’a réussi qu’a dérober 1 Mutant Ape (forme NFT dérivée).
Hier, c’est 91 NFT qui ont été dérobés grâce à une attaque phishing. Courante dans l’univers de la cybercriminalité, une attaque phishing, dite en français d’hameçonnage, permet de récupérer vos données sans trop d’effort. L’attaquant maquille un site internet (ressemblant alors à un vrai site officiel) dans lequel il lui demande de transmettre des informations dites sensibles. Par exemple : les coordonnées bancaires, des informations d’identités ou encore les clés prives de votre portefeuille crypto.
« Il n’y a pas de mint aujourd’hui. Il semble que BAYC Instagram ait été piraté. Ne rien frapper, cliquer sur des liens ou lier votre portefeuille à quoi que ce soit. »
Bored Ape Yatch Club , Twitter
>> Peu de risque de vous faire voler vos singes sur Swissborg ! (lien affilié)<<
Un hack malin comme un singe
Le pirate a ainsi publié un faux airdrop. Bien coordonné, il propose des Lands, des terrains à posséder dans le métavers des Bored Ape Yatch : OthersideMeta. Les victimes ne se sont pas souciées de la véracité du airdrop. En effet, il correspondait à la feuille de route des têtes de singes.
« Le pirate a publié un lien frauduleux vers une copie du site Web du Bored Ape Yacht Club, où une attaque safeTransferFrom a demandé aux utilisateurs de connecter leur MetaMask au portefeuille de l’escroc afin de participer à un faux Airdrop (…) À 9h53 HE, nous avons alerté notre communauté, supprimé tous les liens vers Instagram de nos plateformes et tenté de récupérer le compte Instagram piraté. »
Porte-parole Bored Ape Yatch Club Source : CoinDesk
Ce n’est pas à la blockchain que l’on apprend à faire la grimace
Encore une fois la blockchain nous offre quelques indices. Dans les NFT volés, il y a 4 Bored Ape, six Mutant Ape et trois Bored Ape Kennel Club NFT. Un Clone X a également été dérobé. Des NFT d’autres collections comme EightBit ou Alien Fren ont également été volés. Ils ont été dispatchés sur d’autres portefeuilles.
Garga, co-fondateur des Bored Ape confirme avoir depuis sécurisé le compte Instagram du géant des NFT.
« Nous serons en contact avec les utilisateurs concernés et publierons un communiqué complet sur l’attaque dès que nous le pourrons. Pour l’instant, je tiens à souligner que 2FA a été activé sur le compte »
le co-fondateur de Bored Ape, Garga – Twitter
Yuga Labs, société mère des Bored Ape Yatch enquête toujours sur la manière dont le compte Instagram a été compromis pour proposer cet airdrop. À la manière du hack d’Axie Infinity, nous pouvons être certains que ce piratage continuera de faire couler de l’encre nous rappelant à tous que la sécurité est primordiale dans l’univers des cryptomonnaies et de la blockchain.
Les protocoles DeFi sont passionnants, mais parfois périlleux. Si vous préférez privilégier la tranquillité d’esprit, faites le choix de plateformes crypto plus traditionnelles. Actuellement, profitez de jusqu’à 200€ en cryptomonnaies offerts lors de votre inscription sur la plateforme Swissborg (lien affilié, pour un dépôt minimum de 50€).