Comme l’ont dit lundi les développeurs du Bored Ape Yacht Club (BAYC), des pirates ont piraté la page Instagram officielle de la populaire collection de jetons non fongibles (NFT) et partagé des liens vers un faux airdrop avec les abonnés du projet.
Les passionnés de cryptographie qui ont connecté leurs portefeuilles MetaMask au site Web frauduleux ont ensuite été vidés de leurs Ape NFT. Il semble que l’attaque ait été planifiée pour coïncider avec le premier anniversaire du lancement de la collection BAYC, augmentant ainsi la « crédibilité perçue » du lien de phishing.
Rapports non confirmés sur les réseaux sociaux indiquer qu’environ 100 NFT ont été volés lors de l’attaque de phishing. Basé sur Les données de CoinGecko, le prix plancher de chaque BAYC NFT est d’environ 139 Ether (ETH), soit 400 726 $. Ainsi, si les rapports sont authentiques, plus de 40 millions de dollars d’actifs ont été perdus dans l’attaque. Cependant, les chiffres peuvent ne représenter que la partie inférieure de l’estimation, car elle est basée sur le prix plancher.
Il n’y a pas de monnayage aujourd’hui. Il semble que BAYC Instagram ait été piraté. Ne rien frapper, cliquer sur des liens ou lier votre portefeuille à quoi que ce soit.
— Bored Ape Yacht Club (@BoredApeYC) 25 avril 2022
Au moment de la publication, on ne sait pas comment les pirates ont eu accès au compte Instagram officiel de BAYC. Alors que les utilisateurs de médias sociaux soulignent l’importance de l’authentification à deux facteurs comme moyen de dissuasion efficace contre les connexions non autorisées, d’autres disent que ces méthodes ne sont pas entièrement infaillibles et peuvent, en fait, être compromises via un échange de carte SIM.
BAYC est devenu une collection NFT préférée de tous les temps dans le domaine de la cryptographie, générant plus d’un milliard de dollars de ventes en 2021. L’offre de la collection est fixée à 10 000 NFT. Plus de 38 748 ETH de singes ont été négociés sur OpenSea au cours des 30 derniers jours.