Les cyberattaques impliquant des jetons non fongibles (NFT) sont en augmentation. Depuis début 2022, une succession de piratages ont été enregistrés, le plus récent étant le cas du Bored Ape Yacht Club (BAYC).
BAYC Discord Server sous cyberattaque
Selon la confirmation de l’équipe BAYC, la chaîne Discord officielle du projet a été attaquée par un pirate anonyme.
Le fraudeur avait exploité les vulnérabilités de la plateforme et avait accès au Bored Ape Yacht Club (BAYC), au Mutant Ape Yacht Club (MAYC) et au Mutant Ape Kennel Club (MAKC).
Ces 3 collections sont sous la direction de Yuga Labs. La conduite a été initialement identifiée comme une attaque de phishing.
Peu de temps après avoir découvert l’incident, l’équipe BAYC a émis un avertissement sur Twitter, conseillant aux utilisateurs de ne pas s’engager dans des activités transactionnelles sur Discord et ajoutant que d’autres forums Discord faisaient également l’objet d’une cyberattaque.
En être témoin,
« ÊTRE PRUDENT. Ne frappez rien de n’importe quel Discord pour le moment. Un webhook dans notre Discord a été brièvement compromis. Nous l’avons attrapé immédiatement, mais s’il vous plaît, sachez que nous ne faisons pas de poisson d’avril furtif / largages aériens, etc. D’autres Discords sont également attaqués en ce moment.
PeckShield a fourni des informations supplémentaires sur l’affaire. Selon la société de sécurité et d’analyse de données blockchain, après avoir obtenu l’accès au canal Discord, le pirate a publié un lien frauduleux dans Mutant Ape Kennel Club et a volé le Mutant Art Yacht Club #8662.
Il s’agit apparemment d’un faux lien de phishing destiné à voler de l’argent dans les portefeuilles des utilisateurs.
Le NFT appartenait au célèbre artiste taïwanais Jay Chou, comme la communauté l’a rapidement découvert.
Jay Chou a vérifié la fraude dans une publication Instagram. Malheureusement, la célébrité a déclaré que d’autres NFT en sa possession, dont BAYC # 3738 et deux Doodles NFT, avaient été volés.
Ça ne s’annonce pas comme une bonne semaine pour Jay Chou.
Des pirates, des pirates partout
Une tactique similaire a récemment été utilisée pour cibler le projet NFT récemment lancé Rare Bears.
Le pirate a repris la chaîne Discord du projet, a fourni un lien d’escroquerie par hameçonnage et a volé 800 000 $ en NFT dès le début.
Selon l’enquête de Peckshield, l’attaquant aurait pris 179 NFT, y compris Rare Bears et d’autres NFT d’autres collections, dont CloneX, Azuk et 6 jetons LAND utilisés pour le Metaverse de The Sandbox, entre autres.
Selon des recherches en chaîne, le pirate a vendu la majorité des NFT, ce qui lui a rapporté 286 ETH, ce qui vaut plus de 795 500 $.
La majorité est acheminée via le mélangeur cryptographique Tornado Cash pour dissimuler la source des fonds.
Le 29 mars, Ronin Network, le réseau blockchain de Sky Mavis conçu pour le jeu Axie Infinity, a vérifié une attaque de pirate informatique et effectué deux transactions monétaires.
Le montant total volé était de 173 600 ETH et 25,5 millions USDC, soit 615 millions de dollars.
L’attaque est reconnue comme la plus importante de l’histoire de DeFi et a suscité des commentaires contradictoires au sein des communautés de jeu Axie Infinity.
Cependant, Sky Mavis, le développeur du jeu Axie Infinity, a annoncé que l’équipe rembourserait les joueurs touchés par l’attaque, qui a coûté 615 millions de dollars au réseau de Ronin.
Certains des fonds volés ont été transférés vers des échanges centralisés tels que Huobi et FTX par des pirates.
Lorsqu’il s’agit de sommes d’argent importantes, tous ces échanges nécessitent KYC, permettant de vérifier l’identité de l’attaquant.
L’échange d’actifs numériques et les projets sont des cadres dans lesquels les investisseurs peuvent acheter, vendre, échanger et stocker des actifs numériques.
Un nombre croissant d’échanges dignes de confiance apparaissent, contribuant à la croissance de l’industrie de la blockchain.
D’autre part, de nombreux acteurs criminels commencent à considérer les échanges comme des cibles attrayantes.
Les attaques contre les échanges d’actifs numériques et les projets nuisent non seulement aux actifs des investisseurs, mais ont également un impact négatif sur la réputation des entreprises.
Une vague similaire de tentatives de phishing a frappé Discord ces derniers mois, ce qui implique que les équipes devraient accorder une plus grande attention à la sécurité des comptes administrateur.
