The Sandbox : Piratage et (fausse) location de singe – Semaine agitée pour le metaverse pixelisée

La sécurité est une affaire de tous les instants, quelle que soit la plateforme que l’on utilise. Et malgré la mise en place mesures importantes, the Sandbox a été victime de piratage.

Louez votre NFT de singe pour 40 ETH ! La bonne affaire !

Le 2FA, cette mesure qui implique de devoir passer par une application tierce pour s’authentifier, est une obligation aujourd’hui pour sécuriser un compte. Mais malheureusement, même cette mesure est contournable, l’équipe de Sandbox en a eu la preuve.

De manière générale, c’est Discord qui est visé pour des attaques de type phishing. Mais, cette fois, c’est sur Instagram que le pirate a réussi à contourner la sécurité.

Il en a profité pour faire la promotion d’un événement (bidon bien entendu) permettant de gagner un « land » sur Sandbox. D’après Sebastien Borget, co-fondateur de Sandbox, le petit malin ne s’est pas arrêté là. Il aurait contacté plusieurs followers du compte qui arborent une photo de profil avec un des célèbres singes du Bored Ape Yacht Club. Il leur aurait proposé de louer leur NFT contre un montant de 40 ethers (environ 68 000 dollars). Les propriétaires, en échange de ce montant, l’autorisaient à utiliser leur NFT pendant 24 heures.

>> Jouez sur the Sandbox et investissez dans les cryptos sur FTX (lien commercial) <<

Des mesures de sécurité efficaces.. en temps normal

D’après son créateur, the Sandbox a réussi à reprendre le contrôle de son compte Instagram très rapidement, grâce à l’équipe de sécurité de la plateforme de réseau social. Ils ont pu corriger le lien en profil, que le pirate avait modifié, et supprimer les messages de la fausse « loterie ».

L’équipe de Sandbox travaillerait avec celle d’Instagram pour comprendre comment le hacker a pu contourner les moyens de protection, et donc le 2FA, afin de pouvoir corriger une potentielle faille de sécurité.

On ignore à l’heure actuelle si le phishing a fait beaucoup de victimes, en tout cas l’un des utilisateurs d’Instagram a annoncé avoir cliqué sur le lien, et perdu des NFT.

Quel que soit le compte que vous suivez, célèbre ou non, faites toujours très, très attention aux liens qui vous sont donnés. Encore plus quand ils arrivent en MP (comme pour la location de NFT de singes), ou quand le compte qui vous propose un concours ne le fait pas de manière habituelle. Il vaut mieux rater une occasion réelle, que de se faire ponctionner son wallet ! Restez prudents !

Restez loin des spammeurs et escrocs. Fuyez comme la peste les propositions trop belles pour être vraies et prenez l’habitude de faire preuve d’une saine méfiance. En revanche, apprenez également à accorder une confiance raisonnable aux acteurs respectables et reconnus de l’écosystème. La plateforme FTX rentre sans l’ombre d’un doute dans cette seconde catégorie. Venez acquérir et trader vos premiers bitcoins et autres cryptomonnaies. Inscrivez vous sur FTX. Vous y bénéficierez d’une réduction à vie sur vos frais de transaction (lien commercial).

Alain

Passionné d’informatique depuis toujours, je suis tombé dans la marmite crypto en 2019 et n’en suis pas ressorti depuis ! J’aime transmettre, former et vulgariser pour que chacun puisse se lancer et avancer dans cet écosystème vaste et passionnant.

Recevez un condensé d'information chaque jour