Un autre jour apporte une autre escroquerie liée à NFT au premier plan des téléscripteurs. Alors que les détails sont encore rares pour le moment, apparemment, la chaîne Discord du Bored Apes Yacht Club (BAYC) a été piratée, plaçant ainsi son jeton natif, ApeCoin (APE), sous surveillance car la probabilité d’un carnage qui s’ensuit reste importante. .
?Les discordances BAYC et OtherSide ont été compromises‼️
Apparemment parce que Community Manager @BorisVagner a vu son compte piraté, ce qui a permis aux escrocs d’exécuter leur attaque de phishing. Plus de 145E en ont été volés
Des autorisations appropriées pourraient empêcher cela pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4 juin 2022
À savoir, il semble que le compte Discord du responsable de la communauté BAYC, Boris Vagner, ait été piraté. Pour rappel, les pirates exploitent souvent la fonctionnalité « Webhook » d’Ethereum pour mener des attaques de vol. Fondamentalement, un Webhook est comme une notification push qui informe les utilisateurs des changements d’état résultant d’actions éligibles – transactions minées, transactions abandonnées, activité d’adresse et prix du gaz. Ces Webhooks sont utilisés par de nombreuses applications, dont Discord, pour écouter une notification envoyée à une URL particulière, puis déclencher une réponse, telle que la publication de contenu sur le canal Discord.
BAYC ET OTHERSIDE DISCORD PIRATÉS
NE CLIQUEZ PAS SUR LE LIEN pic.twitter.com/Z30yzDnEnl— EthanDG ?? (@0xEthanDG) 4 juin 2022
En revenant, les pirates ont apparemment utilisé le compte Discord de Vagner pour envoyer des messages de « cadeaux gratuits » qui obligeaient les utilisateurs à connecter leur portefeuille à une adresse de phishing. Cela a permis aux pirates de siphonner le contenu des portefeuilles connectés.
Cela n’arrêtera pas de se produire en raison de la conception d’Ethereum. Leur système orienté message de contrat intelligent nécessite une signature d’approbation avant de pouvoir faire quoi que ce soit avec les actifs. Les escrocs utilisent cette faille de sécurité pour inciter les gens à leur déléguer le contrôle de leurs actifs.
— Inspecteur Crypto.xrd (@Inspectr_Crypto) 23 mai 2022
Selon les rapports préliminaires, 32 NFT ont été volés à la suite de cette attaque, rapportant aux pirates environ 250 000 $. Pendant ce temps, l’ApeCoin semble se maintenir relativement bien, se négociant à un niveau stable au moment de la rédaction.
Bien sûr, ce n’est pas la première fois que la chaîne Discord de BAYC est piratée. En avril, le prix d’ApeCoin a été matraqué à la suite d’un piratage effectué via un lien « mint » défectueux, qui prétendait permettre aux utilisateurs de frapper des terres virtuelles dans Otherside – le jeu axé sur le métaverse de BAYC. Ce piratage a entraîné le vol d’au moins « 4 Bored Apes, 6 Mutant Apes et 3 BAKC, ainsi que divers autres NFT », selon un déclaration par BAYC, et portait un prix plancher d’au moins 3 millions de dollars.
Pour les non-initiés, ApeCoin alimente le Bored Ape Yacht Club, une collection de 10 000 images de profil frappées en tant que NFT sur la blockchain Ethereum. Développé par Yuga Labs, le BAYC est une organisation exclusivement axée sur les NFT, avec le critère d’entrée basé sur la propriété vérifiable des NFT éligibles. Pour les non-initiés, un jeton non fongible (NFT) est une sorte d’acte de propriété basé sur la blockchain pour un article numérique, le transformant ainsi en un actif pouvant être échangé sur des plateformes dédiées.