PARIS, 26 avr. (Bénin Actu/EP) –
Le compte en Instagram de Bored Ape Yacht Clubune communauté de jetons non fongibles (NFT) appartenant à Laboratoires Yugaa été victime d’une cyberattaque qui a entraîné le vol de plusieurs actifs évalués à 2,8 millions de dollars (2,6 millions d’euros aux taux de change actuels).
Yuga Labs, société mère du Bored Ape Yacht Club, enquête sur le vol. une attaque par attaque par « phishing » (hameçonnage) ce qui a laissé le profil Instagram de cette collection NFT sans plusieurs de ses pièces, comme l’a reconnu ce lundi via… son compte Twitter officiel. Dans son message, il a conseillé à ses adeptes de ne pas frapper de nouveaux jetons, de ne pas cliquer sur des liens et de ne pas lier son portefeuille à quoi que ce soit.
L’attaquant a utilisé la technique du « phishing » pour, après avoir piraté l’accès au compte du Bored Ape Yacht Club sur Instagram, publier une annonce concernant un faux Airdropune technique par laquelle les entreprises envoient gratuitement des jetons nouvellement frappés pour renforcer leur engagement envers une cause.
🚨Il n’y a pas de menthe en cours aujourd’hui. Il semble que BAYC Instagram ait été piraté. Ne monnayez rien, ne cliquez pas sur des liens et ne liez pas votre portefeuille à quoi que ce soit.
– Bored Ape Yacht Club (@BoredApeYC) 25 avril 2022
L' »Airdrop » en question promettait l’accès à un projet de Bored Ape à venir, pour lequel il demandait aux utilisateurs de connecter leurs portefeuilles d’euros. MetaMask. Une fois fait, le site a soustrait leurs actifs numériques, qui ont finalement été transférés vers le portefeuille de l’attaquant.
Ce matin, le compte Instagram officiel de BAYC a été piraté. Le pirate a posté un lien frauduleux vers une copie du site Web de la BAYC avec un faux Airdrop, où les utilisateurs étaient invités à signer une transaction » safeTransferFrom « . Cela a transféré leurs actifs dans le portefeuille de l’escroc.
– Bored Ape Yacht Club (@BoredApeYC) 25 avril 2022
Le compte de l’attaquant, qui a maintenant été identifié, a accumulé un total de 91 NFT, dont quelques-uns seulement provenaient de Bored Ape, selon The Block. ZerionL’agrégateur de DeFi pour les investisseurs en crypto-monnaies, estime la valeur totale des NFT volés à 2,8 millions de dollars (2,6 millions d’euros au taux de change actuel) sur la base du prix minimum des collections respectives.
Le cofondateur de Bored Ape, M. Garga, a déclaré sur Twitter que l’entreprise serait en contact avec ses utilisateurs affectés et a défendu que le compte Instagram « suivait les meilleures pratiques » et… avait activé l’authentification en deux étapes.
Le piratage de l’IG a entraîné la perte de 4 singes, 6 mutants, 3 chenils et d’autres NFT de valeur. Nous sommes en contact avec les utilisateurs concernés et nous publierons un post mortem complet sur l’attaque dès que nous le pourrons. Pour l’instant, je tiens à souligner que le 2FA a été activé sur le compte. https://t.co/bsc3tHt9QG
– Garga.eth (@CryptoGarga) 25 avril 2022
M. Garga a également précisé que, malgré les informations publiées dans certains médias, seuls 10 NFT ont été volés dans sa collection. Cependant, chacun d’eux vaut six chiffres. The Verge rappelle que quatre des NFT volées ont été vendues au cours des derniers mois pour un montant de 1,5 million d’euros. Ethereum qui, au taux de change actuel, vaut plus d’un million de dollars (900 000 euros).
