NFT : Encore un casse à plusieurs millions de dollars visant la collection Bored Ape

A la suite du piratage du compte Instagram de la collection de NFT Bored Ape Yacht Club, plusieurs utilisateurs ont sans le savoir donné les clés de leur portefeuille crypto à un hacker. Près d’une centaine d’actifs ont été dérobés.

Le compte Instagram de la collection de NFT Bored Ape Yacht club, les images de singes qui ont levé 450 millions de dollars le mois dernier, a été piraté le 25 avril, a annoncé Yuga Labs, la société éditrice.

L’auteur du piratage s’est emparé des manettes pour publier une fausse annonce de distribution gratuite de NFT (un « airdrop » dans le jargon des jetons non fongibles), invitant les internautes à cliquer sur un lien renvoyant vers un site de phishing aux couleurs du site de Bored Ape. De là, il demandait aux victimes de connecter leur portefeuille crypto Metamask afin de recevoir leur parcelle de terrain virtuel dans le futur métavers de Yuga Labs. Vous l’aurez deviné, pour en réalité en prendre le contrôle.
 

MULTIPLICATION DES VOLS DE NFT

91 NFT ont été dérobés en cours de route, d’une valeur totale de 2,8 millions de dollars à leur dernier prix de vente, selon le site spécialisé The Block. Bored Ape a indiqué que l’authentification à deux facteurs était activée sur son compte Instagram. Pour le moment, la société n’a pas donné d’explication sur la manière dont il a été piraté.

Début avril, c’est le serveur Discord de la communauté Bored Ape qui avait été la cible d’un piratage et d’une attaque de phishing. Mais le butin s’était limité à un seul NFT Mutant Ape. Plusieurs exemplaires des collections de Yuga Labs ont également été « perdus » lors de piratages de la place de marché Opensea.

Avec la multiplication des vols de NFT, la question se pose de savoir si les hackers parviennent à les revendre à bon prix, une fois que le piratage est dévoilé… C’est également l’occasion de rappeler que même si on parle de « crypto-actif » pour faire référence aux NFT, qui sont considérés comme des actifs financiers, ils ne bénéficient pas des protections relatives aux produits financiers traditionnels. Rien ne dit que les victimes de cette arnaque consécutive au piratage du compte Instagram de Bored Ape seront dédommagés par Yuga Labs.