Les NFT font l’actualité depuis plus d’un an, mais après l’effervescence des débuts, le revers de la médaille semble difficile à encaisser, notamment pour le Bored Ape Yacht Club, la collection de NFT la mieux valorisée aujourd’hui avec des images authentifiées valant plusieurs centaines de milliers d’euros.
Cette collection, extrêmement populaire, est la source d’admiration, mais aussi de critiques et d’attaques. L’une des dernières en date a d’ailleurs réussi à détourner près de 360 000 dollars, ce qui en fait l’attaque de passing contre des NFT la plus rentable de la jeune histoire de ces jetons numériques.
Perdant plus de 200 ETH, le Bored Ape Yacht Club a subi la pire attaque de sa toute jeune histoire. Selon les premières informations dont nous disposons, un BAYC et deux « Mutant Ape » aurait été vendu illégalement au cours de l’attaque, ce qui a permis au pirate de partir avec un pactole de plus de 350 000 dollars.
Selon le magazine Fortune, l’attaque aurait débuté par une simple tentative de passing. Cette dernière aurait réussi à rentrer sur le compte Discord de Boris Vagner, le Community manager du projet.
Une attaque préparée d’une main de maître
Une fois cachés par le pseudonyme de Vagner, les hackers ont alors lancé des faux liens dans les conversations officielles de BAYC. Mais tout le monde n’est pas tombé dans le panneau, et très vite l’utilisateur NFTherder a repéré la supercherie.
Selon lui, le faux site (qui se faisait passer pour le métavers Otherside) était en fait relié à quatre portefeuilles numériques dont l’estimation globale était de 145 ETH environ.
Peu après cette découverte, Yuga Labs, qui est derrière la collection a confirmé l’attaque sur son compte twitter. Ils sont expliqués que 200 ETH avaient été volés. S’ils assurent avoir lancé une enquête, il y a peu de chances pour que l’argent et les cryptomonnaies ne soient jamais retrouvés.
Cette attaque fait beaucoup parler de par son ampleur, mais également, car elle n’est pas la première. En effet, c’est la deuxième fois en autant de mois que Yuga Labs est victime d’une attaque extérieure. Lors de la première attaque, un utilisateur avait réussi à briser le captcha utilisé et ainsi dérober des millions de dollars en NFT.
La pédagogie : seule solution pour Yuga Labs ?
Les actes de ce genre sont d’ailleurs très nombreux, et Yuga Labs, si a cybersécurité pose forcément question, n’est pas la seule entreprise concernée. En effet, VICE estime que les attaques sur le marché de la finance décentralisée représentent 14 milliards de dollars en 2021, un chiffre qui risque d’exploser en 2022.
Yuga Labs a tenté de calmer ses utilisateurs, tout en faisant un peu de pédagogie. Dans un tweet quelques heures après l’attaque, l’entreprise a annoncé qu’elle ne réalisait jamais de cadeaux surprises à ses membres ou autres « giveaways ». C’est pourtant ce que prétendait le faux message Discord qui a permis de récolter près de 350 000 dollars aux hackers.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“les hackers ont alors lancé des faux liens dans les conversations officielles de BAYC” le BAYC c’est une collection d’oeuvres, comment une œuvre peut avoir un discorde….
Passing? c’est quoi? Je ne trouve rien sur google…
“les hackers ont alors lancé des faux liens” Des faux liens vers quoi? Pour quoi faire?
san mauvaise fois, ce n”est pas clair du tout cet article…. et je l’ai relu plusieurs fois et j’ai du aller 50 fois sur google pour essayer de comprendre et au final, j’ai du lire l’article ailleurs…