Les propriétaires de NFT (Non-Fungible token) ne sont jamais en sécurité. Un énième hack a eu lieu ce 4 juin 2022, visant les détenteurs de célèbres Bored Ape Yacht Club, les plus populaires des œuvres d’art numériques. Au total, les attaquants ont emporté 32 NFT d’une valeur de 200 Ethereum, soit environ 350 000 euros.
Yuga Labs, la société à l’origine des fameuses œuvres, a confirmé le piratage dans un tweet, précisant qu’elle poursuivait activement l’enquête sur l’incident. Les victimes se sont fait piéger par un lien de phishing, envoyé depuis le compte du responsable des réseaux sociaux de Yuga Labs. Cette méthode a déjà fait ses preuves par le passé : les hackers parviennent à prendre possession d’un compte officiel et publient ensuite un lien piégé annonçant une distribution de NFT, par exemple.
Cette fois, c’est le profil Discord du community manager qui a été usurpé. Le message invitait les détenteurs de Bored Ape à obtenir de nouvelles œuvres, depuis un faux site sur lequel les victimes tapaient leur mot de passe. Une fois les identifiants et les codes tapés, il ne reste plus qu’à siphonner le portefeuille pour les hackers.
Un débat sur le manque de sécurité
C’est la troisième fois qu’un acteur malveillant parvient à se faire passer pour un compte géré par Yuga Labs afin de voler les fonds des utilisateurs. Les profils Discord et Instagram de la société ont déjà été usurpés en avril dernier. Plus de 2,5 millions d’euros de NFT avaient été dérobés. Sur Twitter, les utilisateurs ironisent sur la capacité de Yuga Labs à se faire hacker leurs comptes.
Pour Gordon Goner, l’un des co-fondateurs de la société, le problème se trouve chez Discord, une plateforme qui manque de sécurité, a-t-il déclaré sur Twitter. Le réseau social s’est imposé comme le lieu de rendez-vous des amateurs de NFT avec de nombreux serveurs spécialisés où les artistes et les experts se mettent en avant. C’est également devenu le terrain de chasse des escrocs.
Les pirates informatiques repèrent régulièrement des comptes pour les piéger ensuite. L’acteur Seth Green s’est également fait voler ses Bored Ape la semaine dernière, depuis un lien de phishing. Une méthode simple et efficace, qui reste toujours aussi prisée par les hackers.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !