Les NFT en proie à un assaut méthodique

Ce mardi 19 juillet, Yuga Labs a alerté sa communauté sur la préméditation d’un potentiel vol de grande ampleur, ciblé sur ses collections entre autres. Le studio détenant les deux plus grosses collections du marché NFT, à savoir Bored Ape Yacht Club (BAYC) ou encore Cryptopunks, dispose de son propre réseau de surveillance. Pour cette raison, Yuga Labs a pu mettre en lumière ce qui semble être un plan d'attaque de NFT finement organisée :

« Notre équipe de sécurité a suivi un groupe de menaces persistantes qui cible la communauté NFT. »

Pour le moment, pas plus de détails sur le mode opératoire du groupe, néanmoins dans ce tweet le célèbre studio explique que l’opération est imminente et pourrait avoir lieu sur les réseaux sociaux de certains comptes importants (les comptes officiels des collections ou des comptes de l'équipe de Yuga).

« Nous pensons qu'ils pourraient bientôt lancer une attaque coordonnée ciblant plusieurs communautés via des comptes de réseaux sociaux compromis. »

Avec ces éléments, on peut imaginer que les hackeurs tenteront diverses ruses dans l’objectif de réaliser un phishing où d’émettre des demandes de signatures fallacieuses pour repartir avec les NFT détenus sur les portefeuilles crypto des victimes.

Impuissante pour le moment, la marque prévient, une fois de plus, ses différentes communautés (Cryptopunks et Bored Ape Yacht Club) dans le but de sauver quelques jetons au passage.

« S'il vous plaît soyez vigilant et restez en sécurité. » explique Yuga Labs sur son compte twitter.

Ce climat de stress pour les collectionneurs n’est malheureusement pas nouveau… En effet, les propriétaires de Bored Ape (BAYC) sont régulièrement la cible d’arnaque en tout genre.

Bored Ape, la collection prisée des hackeurs

Bien que les « wallet » de crypto et de NFT sont hautement sécurisés, conserver autant de valeur sur un portefeuille virtuel peut donner des sueurs froides… Et pour cause, les détenteurs de ces jetons non-fongibles (NFT) sont régulièrement sollicités sur de nombreuses plateformes, même sur celle où ils se sentent en sécurité.

En avril 2022, la collection Bored Ape Yacht club avait été la cible d’un hack d’une envergure exceptionnelle. À l’époque, un individu s’était emparé du compte Instagram de Bored Ape Yacht club pour diffuser un "giveaway" fictif. Le pirate était reparti avec une grande quantité de NFT d'une valeur de 3 000 000 € au total.

Le mois dernier, c’est le serveur Discord officiel de Bored Ape qui avait été compromis. Un hackeur avait réussi à prendre le contrôle d’un compte administrateur pour publier, encore une fois, un faux giveaway. Bilan : 200 ETH, soit 332 000 €.

Et ce n’est pas fini… Le 12 juin dernier, soit quelques jours après le piratage du discord, l’entreprise informait qu’elle avait reçu des informations tangibles sur une attaque imminente via Twitter :

« Nous avons reçu des informations crédibles selon lesquelles il pourrait bientôt y avoir une attaque sur nos comptes de médias sociaux, en utilisant une source interne à Twitter pour contourner notre sécurité. Il n'y a pas de vente surprise, d'avance. » expliquait Gordon Goner, co-fondateur du Bored Ape Yacht Club.

Les avatars numériques à tête de singe ou de Punk ne cesseront jamais d’attirer les convoitises, et ce, malgré le marché baissier. Bien que la valeur de ces NFT ait été divisée par deux, le prix actuel d'un Bored Ape ou d'un cryptopunk s'élève à plus de 130 000 €, un facteur qui motive les pirates du web3 à continuer…