NFT : Encore un casse à plusieurs millions de dollars visant la collection Bored Ape

A la suite du piratage du compte Instagram de la collection de NFT Bored Ape Yacht Club, plusieurs utilisateurs ont sans le savoir donné les clés de leur portefeuille crypto à un hacker. Près d'une centaine d'actifs ont été dérobés.

Partager
NFT : Encore un casse à plusieurs millions de dollars visant la collection Bored Ape

Le compte Instagram de la collection de NFT Bored Ape Yacht club, les images de singes qui ont levé 450 millions de dollars le mois dernier, a été piraté le 25 avril, a annoncé Yuga Labs, la société éditrice.

L'auteur du piratage s'est emparé des manettes pour publier une fausse annonce de distribution gratuite de NFT (un "airdrop" dans le jargon des jetons non fongibles), invitant les internautes à cliquer sur un lien renvoyant vers un site de phishing aux couleurs du site de Bored Ape. De là, il demandait aux victimes de connecter leur portefeuille crypto Metamask afin de recevoir leur parcelle de terrain virtuel dans le futur métavers de Yuga Labs. Vous l'aurez deviné, pour en réalité en prendre le contrôle.

Multiplication des vols de NFT

91 NFT ont été dérobés en cours de route, d'une valeur totale de 2,8 millions de dollars à leur dernier prix de vente, selon le site spécialisé The Block. Bored Ape a indiqué que l'authentification à deux facteurs était activée sur son compte Instagram. Pour le moment, la société n'a pas donné d'explication sur la manière dont il a été piraté.

Début avril, c'est le serveur Discord de la communauté Bored Ape qui avait été la cible d'un piratage et d'une attaque de phishing. Mais le butin s'était limité à un seul NFT Mutant Ape. Plusieurs exemplaires des collections de Yuga Labs ont également été "perdus" lors de piratages de la place de marché Opensea.

Avec la multiplication des vols de NFT, la question se pose de savoir si les hackers parviennent à les revendre à bon prix, une fois que le piratage est dévoilé… C'est également l'occasion de rappeler que même si on parle de "crypto-actif" pour faire référence aux NFT, qui sont considérés comme des actifs financiers, ils ne bénéficient pas des protections relatives aux produits financiers traditionnels. Rien ne dit que les victimes de cette arnaque consécutive au piratage du compte Instagram de Bored Ape seront dédommagés par Yuga Labs.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS