C’est la même rengaine sur le BAYC – Le projet NFT Bored Ape Yacht Club (BAYC) est de nouveau victime d’un hack. La société de sécurité blockchain Certik se penche sur ce piratage et prodigue des conseils pour aider les détenteurs de NFT à protéger leurs avoirs.
Le BAYC : la cible de prédilection des hackers
Certik a relaté, dans son billet de blog du 4 juin 2022, les détails du deuxième hack de cette année du Bored Ape Yacht Club. L’attaque a eu lieu le 4 juin 2022.
Les hackers ont publié, sur le serveur Discord du BAYC, un lien pointant vers un site de phishing qui était une copie du site officiel du projet NFT. Cependant, le site malveillant présentait des différences subtiles, que les victimes n’ont malheureusement pas remarquées.
Il ne comportait aucun lien vers les réseaux sociaux et disposait d’un onglet supplémentaire avec la mention « réclamer vos otherside land gratuits » sur une durée limitée. Les victimes devaient connecter leur portefeuille à celui des hackers via le site de phishing pour pouvoir bénéficier de cette fausse distribution gratuite de NFT.
Les pirates ciblaient en particulier les détenteurs de NFT Bored Ape Yacht Club, de Mutant Ape Yacht Club (MAYC) et d’OthersideMeta.
Ils ont envoyé au total environ 142 ETH au protocole Tornado Cash pour anonymiser ces cryptomonnaies obtenues grâce à la vente des NFT volés – certaines adresses impliquées pour retracer ces gains des hackers sont liées à des attaques antérieures au phishing.
>> Jouez la sécurité, inscrivez-vous sur la référence des exchanges crypto FTX (lien affilié) <<
Les NFT gratuits : un appât grossier, mais qui marche encore
À la suite de cette attaque, Certik a prodigué des conseils de sécurité aux détenteurs de NFT dans ses déclarations au média Coin Telegraph.
La société invite les propriétaires de NFT à la prudence, face aux offres d’« actifs gratuits, car il peut souvent s’agir d’attaques de phishing ». Elle souligne également l’existence des différences subtiles évoquées précédemment qui existent entre le site de phishing et le site officiel de BAYC.
Certik a encouragé les détenteurs de NFT à porter une attention particulière à ces différences qui sont des drapeaux rouges pour reconnaître un site malveillant.
Il a enfin souligné la nécessité, pour les propriétaires de NFT qui souhaitent suivre les directives données pour bénéficier d’une distribution gratuite d’actifs numériques, de :
« (…) confirmer la légitimité du site en le comparant à un site connu et confirmé et en recherchant toute anomalie. »
Les attaques se suivent et se ressemblent quasiment pour le Bored Ape Yacht Club. Pour rappel, la première de cette année utilisait déjà les mêmes ingrédients : une attaque phishing et un faux airdrop.
Restez loin des spammeurs et escrocs de tout poils. Fuyez donc comme la peste les propositions trop belles pour être vraies et prenez l’habitude de faire preuve d’une saine méfiance. En revanche, apprenez également à accorder une confiance raisonnable aux acteurs respectables et reconnus de l’écosystème. La plateforme FTX rentre sans l’ombre d’un doute dans cette seconde catégorie. Venez acquérir et trader vos premiers bitcoins et autres cryptomonnaies en vous inscrivant sur FTX. Vous y bénéficierez d’une réduction à vie sur vos frais de transactions (lien affilié).
L’article Second hack sur le Bored Ape Yacht Club en 2022 – Certik donne des conseils de sécurité est apparu en premier sur Journal du Coin.