Un certain nombre de canaux Discord pour certains des projets de jetons non fongibles (NFT) les plus populaires ont été piratés, les attaquants tentant d’escroquer les utilisateurs pour qu’ils donnent leurs crypto-monnaies et leur art numérique.
Bored Ape Yacht Club, Nyoki, Shamanz, Doodles et Kaiju Kingz ont tous eu des comptes Discord piratés et abusés, selon des rapports.
Sur l’une des chaînes, les fraudeurs ont envoyé ce message : « Oh non, nos chiens sont en train de muter. MAKC peut être jalonné pour notre jeton $APE. Les détenteurs de MAYC + BAYC pourront réclamer des récompenses exclusives simplement en frappant et en tenant nos chiens mutants.
Frapper de faux NFT
Les attaquants ont tenté d’escroquer les utilisateurs pour qu’ils « frappent » un faux NFT. Le processus de « frappe » est essentiellement un achat, car les victimes sont tenues d’envoyer de l’Ether (crypto-monnaie Ethereum) aux adresses des fraudeurs. Dans certains cas, ils pourraient même envoyer leurs propres NFT, « enveloppés » dans un jeton.
Les projets n’ont pas tardé à réagir et à avertir leurs utilisateurs que certaines de leurs identités avaient été volées, bien que l’on ne sache toujours pas si un point de terminaison spécifique a été compromis, ni comment.
Le compte Twitter du Bored Ape Yacht Club a publié ce message peu après le début de l’attaque : « RESTEZ EN SÉCURITÉ. Ne frappez rien de n’importe quel Discord pour le moment. Un webhook dans notre Discord a été brièvement compromis. Nous l’avons attrapé immédiatement, mais s’il vous plaît, sachez que nous ne faisons aucun poisson d’avril furtif / airdrops, etc. D’autres Discords sont également attaqués en ce moment.
En plus de projets de premier ordre comme BAYC et Doodles, notre serveur a également été compromis aujourd’hui en raison d’un récent piratage à grande échelle », a également tweeté Nyoki. « Nous avons tout pris sous contrôle en moins de 30 minutes. »
Vice a signalé que deux portefeuilles ont été identifiés comme participant au piratage et ont été étiquetés comme Fake_Phishing5519 et Fake_Phishing5520 sur l’explorateur blockchain Etherscan. Le premier compte a obtenu un NFT, l’a vendu et a envoyé près de 20 ETH au deuxième portefeuille. Le second a ensuite envoyé plus de 60 ETH à un service de mixage, pour « blanchir » les jetons.
Après cela, le deuxième portefeuille a envoyé 0,6 ETH à deux adresses – une inactive et une avec plus de 1 400 ETH et plus de 6 millions de pièces Tether.
Par : Vice