Le serveur Discord du Bored Ape Yacht Club (BAYC) hacké, 32 NFTs se font subtiliser
Aujourd'hui, le compte Discord du community manager du Bored Ape Yacht Club (BAYC) s'est fait hacker, et l'attaquant en a profité pour diffuser un lien de phishing sur le serveur. Au total, ce sont 32 tokens non fongibles (NFTs) qui auraient été dérobés, pour un montant avoisinant les 256 000 dollars.
Le serveur Discord du BAYC hacké
Aujourd'hui, un certain nombre de membres du serveur Discord officiel du Bored Ape Yacht Club (BAYC) ont eu la désagréable surprise de s'être fait voler leurs tokens non fongibles (NFTs).
Selon les informations disponibles actuellement, il semblerait que ce soit le compte du community manager du BAYC qui soit en cause, ce dernier s'étant à priori fait hacker. Le ou les attaquants auraient alors utilisé son compte afin de diffuser un lien de phishing sur le serveur Discord du projet.
🚨BAYC & OtherSide discords got compromised‼️
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— okHOTSHOT (@NFTherder) June 4, 2022
Au vu des estimations actuelles, le montant du larcin s'élèverait à plus de 145 Ethers (ETH), soit environ 256 000 dollars. Les utilisateurs concernés par le hack ont ainsi eu le malheur de cliquer sur le lien de phishing publié par le compte officiel du community manager, lequel envoyait vers un site incitant à connecter son wallet afin de bénéficier d'un « cadeau exclusif ».
Selon la firme de sécurité PeckShield, ce sont 32 NFTs issus de plusieurs collections qui auraient été dérobés, dont 1 NFT du BAYC, 2 BAYC mutants, 5 NFTs du metaverse Otherdeed et 1 NFT du Bored Ape Kennel Club.
💡 Sur le même sujet : 7 bonnes pratiques pour protéger son portefeuille de cryptomonnaies d'un hack
Le BAYC, cible privilégiée des hacks
Malheureusement, les risques de hack, de phishing et d'arnaques en tout genre vont souvent de pair avec le succès de tel ou tel projet. En l'occurrence, le BAYC, qui est probablement le projet de NFT ayant le mieux marché et le plus lucratif à ce jour, n'en est pas à son premier hack.
L'attaque d'aujourd'hui n'est pas sans nous rappeler le triste épisode de fin avril, similaire à celui d'aujourd'hui dans les grandes lignes, durant lequel un hacker était parvenu à s'approprier le compte Instagram officiel du Bored Ape Yacht Club.
Promettant d'offrir des terrains virtuels dans le metaverse Otherdeed, l'attaquant avait également soumis un lien sur le compte officiel du projet, invitant les utilisateurs à connecter leur portefeuille MetaMask sur le site. Le montant total du butin avoisinait alors les 3 millions de dollars.
Nous ne pouvons évidemment que vous inciter à toujours vérifier les adresses des sites sur lesquels vous vous trouvez si vous possédez un wallet sur votre navigateur Web, et ce particulièrement si vous êtes invité à le connecter.
Pour l'heure, aucun communiqué officiel n'a été émis ni par les équipes du BAYC, ni par le community manager du projet.
? À lire également : Un hack du compte Twitter de l’artiste Beeple entraîne plus de 400 000 dollars de vol par phishing