Second hack sur le Bored Ape Yacht Club en 2022 – Certik donne des conseils de sécurité
C’est la même rengaine sur le BAYC – Le projet NFT Bored Ape Yacht Club (BAYC) est de nouveau victime d’un hack. La société de sécurité blockchain Certik se penche sur ce piratage et prodigue des conseils pour aider les détenteurs de NFT à protéger leurs avoirs.
Le BAYC : la cible de prédilection des hackers
Certik a relaté, dans son billet de blog du 4 juin 2022, les détails du deuxième hack de cette année du Bored Ape Yacht Club. L’attaque a eu lieu le 4 juin 2022.
Les hackers ont publié, sur le serveur Discord du BAYC, un lien pointant vers un site de phishing qui était une copie du site officiel du projet NFT. Cependant, le site malveillant présentait des différences subtiles, que les victimes n’ont malheureusement pas remarquées.
Il ne comportait aucun lien vers les réseaux sociaux et disposait d’un onglet supplémentaire avec la mention « réclamer vos otherside land gratuits » sur une durée limitée. Les victimes devaient connecter leur portefeuille à celui des hackers via le site de phishing pour pouvoir bénéficier de cette fausse distribution gratuite de NFT.
Les pirates ciblaient en particulier les détenteurs de NFT Bored Ape Yacht Club, de Mutant Ape Yacht Club (MAYC) et d’OthersideMeta.
Ils ont envoyé au total environ 142 ETH au protocole Tornado Cash pour anonymiser ces cryptomonnaies obtenues grâce à la vente des NFT volés – certaines adresses impliquées pour retracer ces gains des hackers sont liées à des attaques antérieures au phishing.
>> Exposez vous au Bitcoin sur Binance, 10% de réduction des frais avec ce lien (lien commercial) <<
Les NFT gratuits : un appât grossier, mais qui marche encore
À la suite de cette attaque, Certik a prodigué des conseils de sécurité aux détenteurs de NFT dans ses déclarations au média Coin Telegraph.
La société invite les propriétaires de NFT à la prudence, face aux offres d’« actifs gratuits, car il peut souvent s’agir d’attaques de phishing ». Elle souligne également l’existence des différences subtiles évoquées précédemment qui existent entre le site de phishing et le site officiel de BAYC.
Certik a encouragé les détenteurs de NFT à porter une attention particulière à ces différences qui sont des drapeaux rouges pour reconnaître un site malveillant.
Il a enfin souligné la nécessité, pour les propriétaires de NFT qui souhaitent suivre les directives données pour bénéficier d’une distribution gratuite d’actifs numériques, de :
« (…) confirmer la légitimité du site en le comparant à un site connu et confirmé et en recherchant toute anomalie. »
Les attaques se suivent et se ressemblent quasiment pour le Bored Ape Yacht Club. Pour rappel, la première de cette année utilisait déjà les mêmes ingrédients : une attaque phishing et un faux airdrop.
En France, au moins les choses sont claires ! Enregistrement auprès de l’AMF, statut de PSAN, la plateforme de CZ est dans les clous. Courez vous inscrire sur Binance, LA référence absolue des exchanges cryptos, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).