Le créateur du Bored Ape Yacht Club, Yuga Labs, enquête sur une attaque de phishing après qu’un pirate a volé près de 2,5 millions de dollars de NFT via le compte Instagram officiel de Bored Ape. La société a divulgué le piratage lundi matin dans un avertissant les abonnés de ne pas cliquer sur des liens ou de créer de nouveaux jetons.
Par une capture d’écran partagée par , le pirate à l’origine de l’attaque a volé 133 NFT après avoir utilisé le compte Instagram de BAYC pour promouvoir un faux « largage aérien ». Essentiellement, l’escroquerie promettait aux gens des jetons gratuits s’ils connectaient leurs portefeuilles MetaMask au site lié par la poste. On ne sait pas comment le pirate a accédé au compte Instagram de BAYC, et Yuga Labs n’a pas encore annoncé s’il indemnisera les personnes touchées par l’escroquerie.
« Au moment du piratage, l’authentification à deux facteurs était activée et la sécurité entourant le compte IG suivait les meilleures pratiques », a déclaré la société. . « Nous avons repris le contrôle du compte et enquêtons sur la manière dont le pirate a pu accéder à l’équipe d’IG. »
Parmi les NFT volés figurent quatre Bored Apes. Comme l’a noté , le jeton le plus cher du trésor, Bored Ape (photo ci-dessus), récemment vendu pour 123 Ethereum, ce qui lui vaut environ 354 500 $ au taux de change actuel. Les quatre singes valent ensemble plus d’un million de dollars. Une estimation de Molly White, la créatrice de , évalue la totalité du vol à environ 2,4 millions de dollars.
L’incident de lundi est le dernier vol NFT à impliquer une attaque de phishing très médiatisée. Plus de deux douzaines d’utilisateurs ont perdu l’accès à environ 250 jetons d’une valeur estimée à 1,4 million de dollars en février. Comme Le bord souligne, ce qui a probablement rendu cette arnaque la plus récente particulièrement efficace, c’est qu’elle ne provient pas seulement du compte Instagram officiel de Bored Ape, mais que MetaMask ne permet actuellement aux utilisateurs de voir visuellement leurs NFT que dans son application mobile.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.