The Sandbox : Piratage et (fausse) location de singe – Semaine agitée pour le metaverse pixelisée
La sécurité est une affaire de tous les instants, quelle que soit la plateforme que l’on utilise. Et malgré la mise en place mesures importantes, the Sandbox a été victime de piratage.
Louez votre NFT de singe pour 40 ETH ! La bonne affaire !
Le 2FA, cette mesure qui implique de devoir passer par une application tierce pour s’authentifier, est une obligation aujourd’hui pour sécuriser un compte. Mais malheureusement, même cette mesure est contournable, l’équipe de Sandbox en a eu la preuve.
De manière générale, c’est Discord qui est visé pour des attaques de type phishing. Mais, cette fois, c’est sur Instagram que le pirate a réussi à contourner la sécurité.
Il en a profité pour faire la promotion d’un événement (bidon bien entendu) permettant de gagner un « land » sur Sandbox. D’après Sebastien Borget, co-fondateur de Sandbox, le petit malin ne s’est pas arrêté là. Il aurait contacté plusieurs followers du compte qui arborent une photo de profil avec un des célèbres singes du Bored Ape Yacht Club. Il leur aurait proposé de louer leur NFT contre un montant de 40 ethers (environ 68 000 dollars). Les propriétaires, en échange de ce montant, l’autorisaient à utiliser leur NFT pendant 24 heures.
>> Jouez la sécurité ! Inscrivez-vous sur Binance, et économisez 10% de frais (lien commercial) <<
Des mesures de sécurité efficaces.. en temps normal
D’après son créateur, the Sandbox a réussi à reprendre le contrôle de son compte Instagram très rapidement, grâce à l’équipe de sécurité de la plateforme de réseau social. Ils ont pu corriger le lien en profil, que le pirate avait modifié, et supprimer les messages de la fausse « loterie ».
L’équipe de Sandbox travaillerait avec celle d’Instagram pour comprendre comment le hacker a pu contourner les moyens de protection, et donc le 2FA, afin de pouvoir corriger une potentielle faille de sécurité.
On ignore à l’heure actuelle si le phishing a fait beaucoup de victimes, en tout cas l’un des utilisateurs d’Instagram a annoncé avoir cliqué sur le lien, et perdu des NFT.
Quel que soit le compte que vous suivez, célèbre ou non, faites toujours très, très attention aux liens qui vous sont donnés. Encore plus quand ils arrivent en MP (comme pour la location de NFT de singes), ou quand le compte qui vous propose un concours ne le fait pas de manière habituelle. Il vaut mieux rater une occasion réelle, que de se faire ponctionner son wallet ! Restez prudents !
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).