Phishing crypto : les réseaux de l’artiste NFT Beeple de nouveau victimes d’une arnaque
L’artiste NFT à succès Beeple a une nouvelle fois dû faire face à des tentatives de phishing sur sa communauté. Cette fois, la page OpenSea de l’une de ses collections affichait un lien Discord contenant un bot frauduleux.
Le serveur Discord de Beeple victime de phishing
Le célèbre artiste de tokens non fongibles (NFT) Mike Winkelmann, connu sous le pseudonyme de Beeple a de nouveau vu ses réseaux sociaux utilisés pour des tentatives de phishing.
Il s’agit plus précisément de Discord. Comme l’a fait remarquer un collectionneur de NFTs sur Twitter, le lien Discord sur OpenSea de la « BEEPLE: EVERYDAYS - THE 2020 COLLECTION » renvoyait sur un salon avec un programme frauduleux :
@beeple Your OpenSea BEEPLE: EVERYDAYS - 2020 COLLECTION has a Discord link attached to it that links to a scam CollabLand wallet drainer.
Your Discord URL probably got hijacked and your team didn't update it on OS. You need to change that ASAP or people going to get rekd. pic.twitter.com/GFMwWU2xd2
— maxnaut (@maxnaut) October 3, 2022
Le bot en question est un Collab.Land malveillant. De tels bots sont utilisés sur Discord pour, par exemple, vérifier que l’utilisateur possède bien tel ou tel NFT pour accéder à un serveur. Ici, en l’occurrence, il semblerait que donner l’autorisation à ce programme aurait pu permettre à un hacker de vider le contenu du portefeuille ayant effectué la signature.
Par la suite, Beeple a confirmé la tentative de phishing, en accusant Discord « d’être une poubelle » :
it appears our discord URLs were hacked to point to a fraudulent discord. DO NOT go into that discord and do not verify, it will drain your wallet!!
once again massive thanks again to discord for being garbage. 👍
— beeple (@beeple) October 3, 2022
Pourtant, certains observateurs notent que le problème ne serait pas à imputer à Discord, mais à une mauvaise gestion des liens du côté de l’artiste :
No your discord URLs weren't "hacked". Mismanagement of discord URLs allows this happen, probably just like it happened to CryptoBatz.
— okHOTSHOT (@NFTherder) October 3, 2022
Quelle qu’en soit la raison, l’artiste n’a pas communiqué sur d’éventuelles victimes de cette tentative d’arnaque. Du côté d’OpenSea, la collection mise en cause n’affichait plus de lien Discord au moment de la rédaction de ces lignes.
? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒L’artiste déjà victime de son succès
Beeple bénéficie d’une grande popularité dans le monde des NFT. En mars dernier, l’une de ses œuvres s’était vendue à 69,3 millions de dollars lors d’une enchère organisée par la maison Christie’s. Cette notoriété est donc utilisée par des acteurs malveillants pour tenter de subtiliser des fonds aux investisseurs.
C’est ainsi qu’au mois de mai dernier, le compte Twitter de Beeple avait été piraté, entraînant alors plus de 400 000 dollars de vols dans des attaques de phishing.
Le mode opératoire est différent cette fois-ci, il s’agissait de donner une autorisation à un smart contract en pensant interagir avec le bot Collab.Land du serveur Discord de l’artiste.
Afin de prévenir d’éventuels problèmes, il est recommandé de copier-coller l’adresse du smart contract dans un explorateur de blockchain sur de telles opérations avant toute signature. Si l’on remarque par exemple que le contrat a été créé récemment, alors que la vérification sur le serveur Discord est mise en place depuis longtemps, cela peut être un indice d’une tentative d’arnaque.
Cet évènement montre une fois de plus que pour tout projet, artiste ou collection populaire, il convient de rester vigilant, car des personnes mal attentionnées chercheront toujours à en profiter aux dépens des investisseurs.
? À lire également – Qu’est-ce qu’un smart contract ?
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunRecevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.