Le compte instagram du Bored Ape Yacht Club (BAYC) a été hacké récemment, entraînant le vol de NFT dont certains valaient plusieurs millions de dollars. Les pirates ont incité leurs victimes à leur donner le contrôle de leur portefeuille en prétextant un futur projet, relatait Vice le 25 avril.
Panique générale sur le compte Instagram des spécialistes en crypto dans la journée du 25 avril. « Il n’y a pas de minage en cours aujourd’hui. Il semble que BAYC Instagram ait été piraté. Ne monnayez rien, ne cliquez pas sur des liens et ne liez pas votre portefeuille à quoi que ce soit », a écrit le groupe. Sur son canal Discord, l’urgence est encore plus palpable. « IL Y A UN FAUX SITE WEB DE CRYPTOMONNAIES PARTAGÉ PAR L’INSTAGRAM BAYC. NE MONNAYEZ RIEN. »
Voir cette publication sur Instagram
Ce faux site web, ce sont les pirates qui en ont fait la promotion sur l’Insta de Bored Ape Yacht Club. Ils ont partagé un site de distribution de NFT incitant à cliquer sur un lien. Une fois qu’un utilisateur appuie dessus, c’est déjà trop tard ; son portefeuille est accessible dans son entièreté par les hackers qui ont alors le champ libre. Zachxbt, spécialiste indépendant de la blockchain, a mené l’enquête sur cette arnaque. Il a découvert que l’adresse liée à cette fausse page avait reçu 134 NFT en quelques heures. La valeur de certains d’entre eux atteignait 2,7 millions de dollars avant le vol.
« L’authentification à deux facteurs était activée et les pratiques de sécurité entourant le compte étaient serrées. Nous menons actuellement l’enquête avec Instagram sur la façon dont le pirate a pu accéder au compte », a déclaré un porte-parole de Yuga Labs, la société derrière BAYC. Le préjudice total s’élève à plus de trois millions de dollars. Un internaute a rendu sobrement hommage aux propriétaires de NFT qui ont été victimes de ce vol : « RIP aux singes qui se sont fait piéger aujourd’hui. »
Source : Vice
