Moins de deux mois après que quelqu’un a compromis le compte Instagram officiel du Bored Ape Yacht Club pour voler 2,4 millions de dollars de NFT, le créateur de BAYC, Yuga Labs, est à nouveau confronté à des questions sur ses mesures de sécurité. Aux premières heures du 4 juin, un escroc a mené une attaque de phishing qui leur a rapporté 200 Ethereum de NFT, selon Web3 va très bien. Après avoir obtenu les identifiants de connexion d’un gestionnaire de communauté, le pirate informatique aurait utilisé le Discord officiel Bored Apes pour promouvoir un faux cadeau exclusif aux détenteurs de Bored Ape, Mutant Ape et Otherside NFT.
« Ne frappez sur AUCUN autre site Web », indique l’annonce après avoir établi un lien vers le site Web utilisé par le pirate pour voler les NFT. « C’est le seul site officiel ! » Selon les données de la société de sécurité blockchain PeckShield, un BAYC et deux jetons Mutant Apes ont été volés dans l’escroquerie. Au taux de change actuel d’Ethereum, l’ensemble du trésor vaut plus de 357 000 $.
« Nos serveurs Discord ont été brièvement exploités aujourd’hui », a déclaré Yuga Labs. « L’équipe l’a détecté et l’a résolu rapidement. Environ 200 ETH de NFT semblent avoir été touchés. » La société a déclaré qu’elle enquêtait toujours sur l’incident. Le BAYC Discord, parmi une poignée d’autres serveurs liés à des projets NFT de haut niveau, a également été piraté début avril lorsqu’un mauvais acteur a compromis le bot CAPTCHA utilisé par Yuga Labs pour dissuader les spammeurs.
Mise à jour 20 h 46 HE: Ajout d’un commentaire de Yuga Labs et mise à jour de l’estimation de vol.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.