La célèbre collection de jetons non fongibles a déjà été ciblée plusieurs fois par les arnaqueurs auparavant. Cette fois-ci, ces derniers ont réussi leur coup en frappant très fort.
Une usurpation d’identité très bien tournée
Décidément, les détenteurs de Bored Ape et de coins APE ne peuvent jamais avoir l’esprit tranquille. Alors que ceux-ci ne cessent d’être victimes de hacks et d’arnaques en tous genres destinés à leur voler leurs précieux actifs, un nouvel événement est venu obscurcir le compte des fraudes au BAYC.
Le 25 avril dernier, c’est le compte Instagram officiel du Bored Ape Yacht Club qui a été hacké, ainsi que le serveur Discord de la collection. Bien que ce dernier soit victime à répétition de plusieurs usurpations, c’est la première fois que le compte Instagram devient le théâtre d’une arnaque à grande ampleur. Après s’en être emparé, le hacker a ensuite partagé un lien frauduleux redirigeant les utilisateurs sur un faux site internet annonçant la lancée d’un airdrop. En d’autres termes : les intéressés devaient entrer leurs informations Metamask afin de se voir verser quelques NFT en exclusivité. Croyant à un véritable événement, certains d’entre eux n’ont pas hésité avant de voir leurs précieux actifs être volés sous leurs yeux. En effet, une fois les informations données, l’ensemble de leur portefeuille crypto était dévalisé au profit de l’arnaqueur.
Néanmoins, Yuga Labs s’est rapidement rendu compte de la supercherie et a réussi à reprendre la main sur son compte Instagram. Il était néanmoins trop tard puisqu’environ 2,4 millions de dollars en NFT avaient déjà été dérobés. Bien que n’ayant donné aucune information concernant un éventuel dédommagement des victimes, Yuga Labs a néanmoins appelé les victimes à se signaler sur Twitter.
Yuga Labs a également eu l’occasion de rappeler que les véritables airdrops et autres événements avantageant les investisseurs sont obligatoirement annoncés sur les réseaux sociaux officiels du BAYC. Les utilisateurs sont donc tenus de venir vérifier ces comptes avant de cliquer sur un quelconque lien, à condition bien sûr qu’une future attaque ne puisse pas mettre la main sur ces derniers à la fois.
La pire attaque du Bored Ape Yacht Club
Bien que n’étant pas le premier, ce hack reste très impressionnant au vu des moyens déployés par l’arnaqueur. Celui-ci a réussi à contourner toutes les mesures de sécurité mises en place par le Yuga Labs, qui en reste encore étonné. L’authentification à deux facteurs, qui reste la solution la plus courante et la plus efficace sur Internet, n’a même pas servi à freiner le piratage. Cela laisse présager que l’auteur des faits avait au préalable longuement préparé l’attaque en récoltant diverses informations lors de hacks antérieurs.
On peut donc considérer qu’au vu de son ampleur, celle-ci reste la pire attaque qui ait été lancée envers la célèbre collection de NFT, tout en étant la plus rémunératrice. Le dernier piratage n’avait, en effet, collecté que 2,2 millions de dollars. Il semblerait toutefois que les hacks touchant au Bored Ape Yacht Club soient sur une pente ascendante et qu’ils se manifestent de plus en plus violemment, arnaquant au passage de plus en plus d’utilisateurs. Malgré les précautions du Yuga Labs, de futures attaques toujours plus élaborées sont à entrevoir à l’avenir. Amateurs de jetons non fongibles, restez donc sur vos gardes lorsque vous voudrez faire fructifier vos précieux singes esthétisés.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.