Bored Ape Yacht Club Instagram piraté, 2,8 millions de dollars en NFT Ethereum volés

En bref

  • Le compte Instagram du Bored Ape Yacht Club a été piraté et utilisé pour partager brièvement un lien vers une arnaque qui a volé des NFT Ethereum dans des portefeuilles connectés.
  • Au total, 91 NFT ont apparemment été volés avec une valeur totale estimée supérieure à 2,8 millions de dollars.

Le compte Instagram officiel du Club nautique Bored Ape a été piraté lundiet il a partagé un lien vers un site Web frauduleux qui a apparemment volé plus de 2,8 millions de dollars de NFT de personnes qui ont connecté un Ethereum porte monnaie.

Le site Web lié a faussement affirmé que le créateur de Bored Ape, Yuga Labs, offrait un terrain NFT gratuit pour son prochain jeu métaverse Othersideet que toute personne qui connecte un portefeuille Ethereum recevrait un largage aérien de terres virtuelles, même s’ils ne possédaient pas de Bored Ape.

C’était une arnaque, cependant: le lancement d’Otherside est prévu le 30 avril, et le site Web n’était pas une création officielle de Yuga Labs. Cependant, de nombreuses personnes sont apparemment tombées dans le piège, avec 91 NFT volés dans des portefeuilles connectés avec une valeur combinée de plus de 2,8 millions de dollarssur la base du prix plancher actuel (ou du NFT disponible le moins cher) de chaque collection.

Selon blockchain détective zachxbtla portefeuille lié à l’arnaque a réussi à voler quatre NFT Bored Ape Yacht Club, sept NFT Mutant Ape Yacht Club et trois NFT Bored Ape Kennel Club, ainsi qu’un éventail d’autres NFT.

D’autres rapports ont affirmé que le serveur officiel Bored Ape Yacht Club Discord a également été piraté aujourd’hui, mais cela ne semble pas être le cas. Cependant, le Bored Ape Discord était auparavant piraté le 1er avril.

« Ce matin, notre équipe a été alertée que le compte Instagram officiel du Bored Ape Yacht Club avait été piraté », lit-on dans un communiqué officiel de Yuga Labs, fourni à Décrypter. « Le pirate a publié un lien frauduleux vers une copie du site Web du Bored Ape Yacht Club, où une attaque safeTransferFrom a demandé aux utilisateurs de connecter leur MetaMask au portefeuille de l’escroc afin de participer à un faux airdrop. »

« À 9 h 53 HE, nous avons alerté notre communauté, supprimé tous les liens vers Instagram de nos plateformes et tenté de récupérer le compte Instagram piraté », poursuit le communiqué. « L’authentification à deux facteurs a été activée et les pratiques de sécurité entourant le compte IG étaient strictes. Yuga Labs et Instagram enquêtent actuellement sur la manière dont le pirate a pu accéder au compte. Nous enquêtons toujours.

Yuga Labs a estimé la valeur totale des NFT volés à environ 3 millions de dollars, ce qui correspond aux données extraites du portefeuille attaquant. La société a également déclaré qu’elle « travaillait activement pour établir un contact avec les utilisateurs concernés », mais elle n’a partagé aucun détail sur les plans potentiels de remboursement des détenteurs de NFT concernés.

L’arnaque Instagram vient après une vague d’escroqueries sur Twitter dans lequel les comptes vérifiés de nombreux utilisateurs ont été piratés et utilisés pour spammer des attaques de vol NFT similaires. Cette arnaque particulière est née avec ApeCoin, le jeton d’écosystème Bored Ape récemment lancéet s’est depuis propagé à Azuki et Oiseaux lunaires. Pour être clair, les créateurs de ces projets ne sont pas impliqués dans les escroqueries.

Certains des utilisateurs de Twitter concernés ont déclaré Décrypter que leurs comptes avaient également une authentification à deux facteurs activée. Un représentant de Twitter a déclaré Décrypter le 8 avril, qu’il était « au courant et travaillait activement sur une solution pour combattre » de telles escroqueries, mais n’a pas fourni de mise à jour lorsqu’on lui a demandé la semaine dernière.

Le meilleur de Décrypter directement dans votre boîte de réception.

Recevez les meilleures histoires organisées quotidiennement, des résumés hebdomadaires et des plongées profondes directement dans votre boîte de réception.