Le compte Instagram officiel du Bored Ape Yacht Club a été piraté et plus de 13,7 millions de dollars de NFT BAYC ont été volés.

2022-05-20, 15:13


Lundi 25 avril 2022, des pirates informatiques ont pris le contrôle total du compte Instagram officiel du Bored Ape Yacht club (BAYC). La prise de contrôle par hameçonnage a conduit à la perte de plus de 91 NFTs de Singes, Mutants et Noyaux par de nombreux utilisateurs, d'une valeur d'environ 13,7 millions USD et plus selon le prix plancher des actifs numériques.

Le pirate a utilisé le compte Instagram pour fournir un faux airdrop et un faux lien vers un site Web clone. L'airdrop demandait aux utilisateurs de signer une transaction connue sous le nom de " safeTransferFrom ", qui envoyait des NFT vers le portefeuille du hacker. Le pirate a soigneusement planifié cette attaque pour qu'elle ait un lien avec le prochain jeu de métavers de Yuga Labs nommé " OthersideMeta ". Le site Web lié prétendait faussement que Yuga Labs, le créateur de Bored Ape, donnait gratuitement des terres NFT pour son futur jeu métavers Otherside.

L'équipe du Bored Yacht Ape Club, en revanche, a annoncé sur Twitter que l'équipe n'avait coordonné aucune action de ce type et qu'il s'agissait d'un hack. 'Il n'y a pas de menthe en cours aujourd'hui', ont-ils déclaré. Le compte Instagram de BAYC semble avoir été piraté. "Ne monnayez rien, ne cliquez sur aucun lien et ne connectez pas votre portefeuille à quoi que ce soit".

Il est triste de constater que cette information est arrivée tardivement, et qu'avant la réponse, de nombreux investisseurs avaient déjà perdu leurs NFT à cause de ce Theft.

source: Twitter @melbo.et


Le processus de piratage


Yuga labs, le célèbre créateur de la collection de NFTs renommée, le Bored Ape Yacht Club, a pris son compte Twitter pour admettre l'attaque sur son compte Instagram aux premières heures du 25 avril et a immédiatement averti les membres de sa communauté de ne pas monnayer de NFTs en indiquant clairement que l'annonce et le lien de l'airdrop sur sa page Instagram ont été lâchés par des hackers qui avaient pris le contrôle du compte Instagram officiel des clubs malgré leurs mesures de sécurité.

Il a été confirmé que le pirate a connecté son porte-monnaie NFT à un faux lien de frappe qu'il a fourni sur le compte, ce qui a connecté les utilisateurs à un site Web BAYC ressemblant à un sosie où il a affiché les fausses informations de l'airdrop. Selon l'annonce faite sur le faux site Web, toute personne ayant connecté son porte-monnaie Metamask ou Ethereum recevait un largage gratuit de terrain virtuel, même si elle ne possédait pas de Bored Ape. Ce terrain était lié au projet de métavers à venir de BAYC, " OthersideMeta ", dont le lancement est prévu le 30 avril 2022 par Yuga Labs.


Le co-fondateur de Yuga labs, @CryptoGarga, dans sa déclaration sur le hack, a tweeté

Le piratage d'IG a entraîné la perte de 4 singes, 6 mutants, 3 chenils et d'autres NFT de valeur. Nous sommes en contact avec les utilisateurs concernés et nous publierons un message à leur intention. Pour l'instant, je tiens à souligner que la fonction 2FA était activée sur le compte.

On ignore encore comment le pirate a pu accéder au compte Twitter avec l'authentification à deux facteurs activée, un mécanisme de sécurité qui aurait dû rendre l'accès illégal extrêmement délicat. Cependant, selon le BAYC concernant cet incident, ils travaillent actuellement avec Instagram et enquêtent sur l'incident et entreraient également en contact avec ceux qui ont perdu leurs NFT. D'après leur rapport, un plus petit nombre de NFT ont été volés.


Une recherche plus détaillée effectuée par @zachxbt, le Freelance Crypto Investigator qui a suivi le lien et laissé tomber l'adresse Ether du hacker, a révélé que 91 NFTs, dont 3 BAKC, 4 BAYC,7 MAYC,1 CloneX, et d'autres NFTs, ont été transférés dans le portefeuille du hacker pendant la période de piratage. Grâce à son analyse de la chaîne, il a pu déterminer que le pirate avait transféré les fonds volés des NFT vers trois portefeuilles d'échange centralisés différents.

Source: @zachxbt


Valeur incertaine des actifs numériques disparus



À l'heure où nous écrivons ces lignes, le montant particulier de la valeur monétaire et le nombre total de NFTs volés doivent encore être confirmés, car plusieurs équipes de recherche ont proposé plusieurs valeurs différentes. Selon CoinDesk, 24 Bored Apes et 30 Mutant Apes volés valent 13,7 millions de dollars sur la base de leur prix plancher, tandis que Perkshield, une société de sécurité Blockchain, a maintenu que l'attaque Instagram de BAYC a entraîné le vol de 765,3ETH et d'environ 91NFTs.

Ce n'est pas la première attaque contre BAYC Collection, car il a été rappelé qu'une attaque similaire a été effectuée le 1er avril, où son canal discord a également été piraté. Selon certains membres de la communauté, cela aurait dû inciter l'équipe à améliorer sa sécurité sur les médias sociaux sur tous les fronts. En outre, l'entreprise a déclaré ne pas annoncer ses mises à jour essentielles en avant sur Instagram.


Les mesures prises par BAYC en matière de sécurité



La collection Bored Ape Yacht Club NFT est toujours considérée comme l'actif le plus précieux de l'entreprise. Malgré la récente acquisition de Cryptopunks par Yuga Labs auprès de Larva Labs, le BAYC est une collection de plus de 10 000 NFT uniques construits sur la Blockchain Ethereum, qui accorde aux propriétaires certains privilèges exclusifs de membre du club.


En mars, Yuga Labs a lancé une nouvelle procédure de connaissance du client (KYC), qui a suscité une vive opposition de la part de la communauté. Cependant, l'équipe a affirmé que cette procédure était importante pour l'entreprise en ce qui concerne son prochain niveau, allant au-delà d'un simple projet NFT nominal. Avec des initiatives comme celle-ci et d'autres, nous pensons que Yuga Labs devrait être en mesure de protéger les membres de sa communauté contre de futures attaques de hackers scrupuleux.


Conclusion



Le rythme auquel les escroqueries NFT augmentent est assez alarmant. Le bilan est que les projets NFT de premier plan et célèbres sont également la proie de petits escrocs qui trompent les amateurs de NFT ignorants, les volent et disparaissent avec des actifs numériques précieux et des NFT d'une valeur monétaire énorme. Ces activités de vol sont un appel à une communauté NFT plus consciente de la sécurité.




Auteur : Observateur Gate.io: M. Olatunji
Avis de non-responsabilité:
* Cet article ne représente que l'opinion des observateurs et ne constitue pas une suggestion d'investissement.
*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.
Partager
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank