Les projets de Yuga Labs sont les dernières victimes en date des piratages de Discord, ce après que des hackers aient eu accès aux serveurs de Bored Apes et Otherside.
Il semble que les hackers aient eu accès aux serveurs en infiltrant le compte du community manager de Bored Ape Yacht Club, Boris Vagner. Une fois qu’ils y ont eu accès, ils ont effectué une attaque de phishing, volant 145 ETH.
L’analyste Onchain OKHotshot a d’abord annoncé la nouvelle sur Twitter, affirmant que “des autorisations adéquates pourraient empêcher cela.” La société de sécurité blockchain PeckShield a confirmé le piratage peu de temps après.
Les pirates ont utilisé l’approche habituelle d’un giveaway afin d’inciter les internautes à cliquer sur le lien de phishing. Le message affirmait qu’il s’agissait d’un cadeau exclusif pour les détenteurs de BAYC, MAYC et Otherside. Les personnes qui ont cliqué sur le lien ont immédiatement vu leurs portefeuilles compromis.
Selon PeckShield, les hackers ont volé 32 NFT, dont 1 Bored Ape, 2 Mutant Apes, 5 Otherdeeds, et 1 Bored Kennel. Yuga Labs et Bored Apes n’ont pas encore émis de déclaration officielle concernant ce piratage.
Il ne s’agit pas du premier piratage de cet ordre pour Bored Apes
Ce n’est pas la première fois que le serveur Discord de Bored Apes se fait pirater, même s’il semble que ce nouveau hack soit plus important. Il y a moins de deux mois, des pirates ont accédé au serveur Discord et à la page Instagram de Bored Apes et ont publié un lien concernant une frappe de jeton.
À l’époque, cette fausse frappe concernait le metaverse Otherside, qui a été lancé plus tard dans la même semaine. Ceux qui ont cliqué sur le lien ont perdu l’accès à leur portefeuille.
La page Twitter de Bored Apes avait rapidement alerté les utilisateurs au sujet du piratage. Les données d’OpenSea ont fait état du transfert d’environ 24 Bored Apes et 30 Mutant Apes. Cependant, il est possible que tous ces actifs n’aient pas été volés et que certains propriétaires aient simplement déplacé leurs NFT pour des raisons de sécurité.
D’autres projets ont également été confrontés à des situations similaires ces derniers temps. Il y a quelques semaines, Axie Infinity a fait part d’une intrusion dans le Bot MEE6 sur son serveur Discord. Bien que l’équipe de MEE6 ait démenti les faits, de nombreux autres projets ont fait la même déclaration.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.