Mardi, le projet de jeton non fongible (NFT) Solana Monkey Kingdom, qui a reçu le soutien notable du DJ américain Steve Aoki, a annoncé via Twitter que des pirates ont récupéré 1,3 million de dollars des fonds cryptographiques de la communauté grâce à une faille de sécurité sur Discord.
Selon ses développeurs, le piratage s’est d’abord produit avec la violation de Grape, une solution populaire pour vérifier les utilisateurs sur Solana. Les pirates ont ensuite utilisé l’exploit pour prendre le contrôle d’un compte administratif, qui a publié un lien de phishing dans le canal d’annonce de Monkey Kingdom Discord. Les utilisateurs qui ont suivi le lien ont connecté leurs portefeuilles en s’attendant à recevoir un NFT, mais ont été vidés de leurs jetons SOL par l’escroc.
Annonce sur le hack discord pic.twitter.com/1r7svjlZcB
– Royaume des singes (@MonkeyKingdom_) 21 décembre 2021
Tragiquement, le piratage a eu lieu alors que les utilisateurs faisaient la queue pour le deuxième drop du projet. Le royaume des singes consiste de 2 222 NFT générés par algorithme centrés autour de Sun Wukong, autrement connu sous le nom de « Le Roi Singe » dans le folklore chinois. Tous les bénéfices de la vente initiale des NFT devaient être reversés à une œuvre caritative de choix, dans le but de soutenir les communautés asiatiques dans le monde entier. Il s’agit de l’un des projets NFT les plus réussis à avoir vu le jour en Asie.
Les gars je me suis vidé 650 $ SOL.
C’est une de mes plus grosses erreurs.
Je recommande toujours aux gens qui utilisent le brûleur, mais j’étais nerveux et j’ai opté pour le Monkey Kingdom Mint. Je n’aurais jamais pensé que ce n’était pas un lien légitime dans la discorde officielle.
C’est de l’argent important pour ma famille : ma femme, mon fils. pic.twitter.com/rtWbCu81Ga
– commenstar (@commenstar) 21 décembre 2021
En relation: Beeple’s Discord compromis, programmé pour coïncider avec la vente aux enchères de Christie’s
Un utilisateur de Twitter, qui s’appelle « commenstar », prétend avoir perdu 650 SOL, d’une valeur d’environ 120 400 $, en raison de l’arnaque. Mais tout n’a pas été perdu. Le personnel de Monkey Kingdom a mis de côté un fonds d’indemnisation pour les victimes et est sur la bonne voie pour rembourser intégralement les personnes touchées. Le calendrier et le processus de distribution des fonds n’ont pas encore été divulgués.
Les attaques de phishing ne sont pas nouvelles pour l’industrie de la cryptographie. Au cours de la dernière année, des escrocs ont ciblé à plusieurs reprises les utilisateurs de Discord et exploité la plate-forme elle-même pour orchestrer de tels piratages NFT.
Communauté Monkey Kingdom, nous vous soutenons ! Nous avons commencé à traiter les demandes d’indemnisation et communiquerons avec les personnes à partir d’aujourd’hui. Merci pour votre patience! Une fois que vous avez reçu votre compensation, merci de bien vouloir partager la nouvelle avec la communauté. Pour le Royaume !! pic.twitter.com/TVbuSqdKtq
– Royaume des singes (@MonkeyKingdom_) 22 décembre 2021