3 millions de dollars de NFT siphonnés après le piratage Instagram de Bored Ape
Bored Ape Yacht Club, un marché de jetons non fongible vendant des "objets de collection numériques uniques vivant sur la blockchain Ethereum", a annoncé que son compte Instagram avait été temporairement repris le lundi 25 avril. À la suite du piratage, environ 3 millions de dollars de actifs numériques.
Un compte Instagram prétendument sécurisé compromis
Le marché NFT a publié une série de mises à jour explicatives sur Twitter. En bref, après que le compte Instagram a été repris par les pirates, la partie malveillante a publié un faux lien vers un site Web créé pour imiter le site Web officiel du Bored Ape Yacht Club (BAYC). Les visiteurs de la fausse page ont été accueillis par un faux Aidrop, ce qui les a incités à signer une transaction « safeTransferFrom », selon les mises à jour de Twitter. Faire cela a effectivement transféré les actifs de ceux qui sont allés chercher l'appât dans le portefeuille du pirate informatique.
BAYC a supprimé le lien frauduleux dès qu'il a été repéré, mais il semble que la direction ne sache toujours pas exactement comment l'attaque a réussi en premier lieu. Selon les messages Twitter, l'authentification multifacteur a été activée sur le compte Instagram et tous les paramètres de sécurité du compte "ont suivi les meilleures pratiques".
La société qui gère BAYC enquête actuellement sur l'incident. La façon dont les actifs volés lors de l'attaque sont décrits dans l'annonce peut être une source de confusion pour ceux qui ne sont pas familiers avec les NFT. Le piratage de l'attaque BAYC Instagram a conduit au vol de "4 Bored Apes, 6 Mutant Apes et 3 BAKC", ainsi que "d'autres NFT assortis".
Les victimes sont invitées à contacter le marché
BAYC a déclaré que personne ne sera contacté en premier par la société et que de tels efforts sont une fois de plus des escrocs. Toute personne affectée par le piratage peut contacter la société qui gère le marché par e-mail.
Vous serez pardonné si vous commencez à perdre la trace des incidents liés au NFT depuis le début de 2022 seulement. L'émergence soudaine d'un espace numérique peuplé d'actifs numériques, principalement artistiques, dont les gens ont collectivement convenu qu'ils valaient beaucoup d'argent, a créé un environnement fertile pour les pirates et divers autres acteurs malveillants.
Deux des plus gros incidents dans l'espace NFT qui ont eu lieu récemment ont été le vol de 1,7 million de dollars volé lors d'une attaque de phishing en février et l'arrestation de deux entrepreneurs NFT en herbe qui ont été accusés de FRAYDDD.