Décidément, les propriétaires des NFT à têtes de singes ne cessent d’attirer les convoitises malveillantes… Ce samedi 4 juin, un hacker a réussi à s’infiltrer sur le Discord de la plus célèbre des collections de NFT pour y dérober l’équivalent d’un beau T3. Ce n’est malheureusement pas la première fois qu’un piratage comme celui-ci se produit. En avril dernier, la collection du groupe Yuga Labs avait été victime du même procédé sur leur compte Instagram officiel. À l’époque, le hacker était reparti avec quelques millions d’euros.
Escroquerie sur le serveur Discord Bored Ape officiel
Un pirate a réussi à s’infiltrer ce jeudi sur le serveur Discord Bored Ape Yacht Club. Pour arriver à ses fins, l’attaquant a tout d’abord piraté le compte du Community Manager Discord, Boris Vagner, dans le but d’obtenir les droits d’administrateur. Ces droits lui ont ensuite permis de communiquer sur les salons d’annonces officielles afin d’extorquer les NFT des membres du serveur.
Dans l’annonce, le pirate a fait croire à un giveaway pour tous les détenteurs de NFT Bored ape, Mutant ape et OtherSide. Il indique également à tous les propriétaires de connecter leur portefeuille via un lien malveillant. Et apparemment certains n’ont pas attendu très longtemps pour mordre à l’hameçon…
Le hacker sous la couverture du compte de Boris Vagner aurait eu le temps de dérober 32 NFT à travers son lien de phishing sur le serveur. Ces 32 jetons non fongible représentant la somme totale de plus de 200eth, soit 332 000 €.
Parmi ces 32 de NFT volés, on dénombre :
- 1 Bored ape (3215)
- 2 Mutant Ape (4439, 3197)
- 1 Bored Ape Kennel (4945)
- 1 Koda (2019)
- 5 Otherdeed (62444, 13781, 52306, 59851, 82318)
- 1 Goblintown (4260)
Bored Ape déclare sur Twitter :
« Nos serveurs Discord ont été brièvement exploités aujourd'hui. L'équipe a traité la menace rapidement. Environ 200 ETH de NFT semblent avoir été volées. Nous enquêtons toujours, mais si vous avez été impacté, envoyez-nous un e-mail à discord@yugalabs.io. »
« Pour rappel, nous n'offrons pas de collections surprises ni de cadeaux. »
Les NFT : cible de choix pour les escrocs
Les attaques de phishing et autres arnaques sont malheureusement fréquentes dans ce milieu et davantage lorsqu’un projet a du succès. Les Bored Ape en ont fait les frais de nombreuses fois avec des escroqueries plus ou moins organisées.
Cette attaque n’est malheureusement pas la première et nous rappelle le hack d’envergure quelques mois auparavant. En effet, en avril dernier, le compte Instagram officiel avait été hacké. A l’époque, le pirate avait utilisé la même méthode en partageant un lien malveillant où les followers devaient connecter leur portefeuille pour participer à un giveaway Otherdeed fictif.
Butin estimé : 3 000 000 €, un chiffre qui fait relativiser sur la récente escroquerie.
Malgré les rappels récurrents de la marque Bored Ape certains des propriétaires demeurent encore peu méfiants et sont encore des cibles privilégiées pour les escroqueries en tout genre.