Un responsable du Bored Ape Yacht Club (BAYC) a vu son compte Discord compromis et l'a ensuite utilisé pour voler des centaines de milliers de dollars de jetons non fongibles (NFT) et la devise native d'Ethereum, l'éther, selon les rapports.
Selon CoinDesk, le compte du responsable de la communauté BAYC, Boris Vagner, a été piraté et les pirates à l'origine de l'attaque ont utilisé l'identité volée (ouvre dans un nouvel onglet) pour publier des liens de phishing sur les canaux Discord de BAYC et Otherside, la société. projet de métaverse connexe.
BAYC est l'un des projets NFT les plus populaires et les plus coûteux au monde, malgré un certain nombre de risques de sécurité bien connus et les récentes fluctuations spectaculaires des prix.
rapport de dégâts
Les attaquants ont également publié des liens de phishing sur le serveur Discord de la Spoiled Banana Society, un projet NFT que Boris dirige avec son frère Richard. Le message a été rapidement supprimé et Richard a alors demandé un rapport de dommages à la communauté :
"Hé tout le monde, nous avons été piratés il y a une heure, j'espère que personne n'a cliqué sur les liens. Cela n'a pas effacé tout le serveur", a-t-il déclaré. tous les onglets seront sauvegardés dans les prochains jours et veuillez nous faire savoir si vous avez raté autre chose.
Jusqu'à présent, l'attaque semble avoir volé environ 200 Ether aux NFT, ce qui équivaut à environ 360 000 € aux prix actuels.
Les jetons non fongibles sont une tendance majeure parmi les fans de crypto en ce moment, certains jetons atteignant des valorisations à six chiffres. Cela en a fait une cible attrayante pour les cybercriminels qui proposent de nouvelles méthodes de vol presque quotidiennement.
Il y a moins d'un mois, on a découvert qu'un acteur de la menace s'était fait passer pour le projet Pixelmon NFT, créant l'intégralité du site Web à partir de rien et le rendant presque identique, à l'exception cruciale : il distribuait un logiciel malveillant voleur de mots de passe appelé Vidar.
Les escrocs publient également de faux emplois dans l'industrie NFT, essayant d'obtenir les clés privées des portefeuilles Ethereum des gens et à travers eux leurs précieuses collections NFT.
Via : CoinDesk (Ouvre dans un nouvel onglet)