Malgré des milliards d’investissements en capital-risque, de nombreuses plateformes de cryptographie Web3 sont encore des endroits assez hostiles pour les utilisateurs novices dans le monde de la cryptographie.
Par exemple, aujourd’hui, la plate-forme NFT de Justin Kan, Fractal, a subi une faille de sécurité lorsqu’un escroc a piraté le bot d’annonce de la startup Discord qui a envoyé un lien frauduleux aux plus de 100 000 utilisateurs de la plate-forme, les exhortant à payer pour un nouveau NFT. Le message promettait aux utilisateurs d’accéder à 3 333 NFT commémoratifs conçus pour célébrer le succès de la plate-forme, mais le lien a été falsifié avec une URL pour fractal.is qui a échangé un « i » pour le « l » emmenant les utilisateurs vers un site de frappe où des fonds ont été prélevés et ils ne gagnaient rien en retour.
Tout compte fait, il semble que l’escroc ait gagné environ 150 000 $. Le piratage a eu lieu avant même que la startup ne lance sa plate-forme, qui devait faire ses débuts cette semaine. La startup, qui est soutenue par le fonds GOAT Capital de Kan, s’est déjà engagée à rembourser les utilisateurs, tweeter cette « Si vous avez perdu votre Sol – nous vous rembourserons. Nous annoncerons bientôt d’autres mises à jour.
Nous avons contacté Fractal pour plus de commentaires.
Ces attaques ne sont pas particulièrement inhabituelles, d’ailleurs un autre projet basé sur Solana appelé Monkey Kingdom a été piraté quelques heures plus tôt pour plus de 1,3 million de dollars de crypto-monnaie. Les deux attaques menées sur Discord suggèrent que la plate-forme de discussion a également du travail à faire pour authentifier les utilisateurs.
Fractal semblait être conscient qu’une telle attaque, qui a déjà tourmenté une multitude d’autres projets Discord centrés sur NFT, était possible, sinon probable. Vendredi, l’équipe a mis en place un canal « anti-arnaque » dans son Discord pour que les utilisateurs signalent les mauvais acteurs, un membre de l’équipe notant que Fractal « ne vous demandera JAMAIS d’envoyer des fonds à n’importe quelle adresse, et il n’y a AUCUN formulaire Google pour remplir », et en outre que les utilisateurs doivent « revérifier l’orthographe de tous les liens que vous voyez ».
Alors que l’équipe de Fractal semblait chercher à coacher ses utilisateurs dans la bonne direction, le problème plus large est que la structure d’incitation sous-jacente du marché NFT a tendance à décourager les utilisateurs de s’engager avec scepticisme car les abandons se vendent si rapidement et il existe une culture de saisie de tout et toutes les opportunités qui peuvent être dangereuses pour les acheteurs de crypto moins aguerris.