Les attaques phishing visant les détenteurs de cryptomonnaies ou de NFT sont hélas de plus en plus courantes.
Le compte Instagram des célèbres NFT Bored Ape Yacht Club (BAYC) a été piraté hier, permettant aux cybercriminels d’orchestrer une attaque phishing (hameçonnage) visant à voler les jetons non fongibles de personnes détenant ces NFT qui peuvent atteindre des prix très élevés.
Une fois piraté, les hackers ont publié un message sur le compte Instagram de BAYC qui promettait un airdrop de jetons LAND aux détenteurs de NFT Bored Ape Yacht Club ainsi qu’aux personnes n’en possédant pas. Les pirates informatiques invitaient les victimes à connecter leur portefeuille crypto MetaMask afin de bénéficier de cet airdrop qui n’existait pas.
Rapidement, l’équipe du Bored Ape Yacht Club a signalé sur Twitter qu’il s’agissait d’une arnaque et qu’il ne fallait pas cliquer sur le lien indiqué par les escrocs.
Il n’y a pas de monnayage aujourd’hui. Il semble que l’Instagram BAYC a été piraté. Ne créez rien, ne pas cliquer sur des liens ou lier votre portefeuille à quoi que ce soit.
🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Malgré cette mise en garde, plusieurs personnes ont été victimes de cette attaque phishing et ont perdu des NFT en connectant leur portefeuille MetaMask.
Près de 3 millions de dollars en jetons non fongibles auraient été volés dont 4 NFT BAYC, 7 NFT MAYC, 3 NFT BAKC, 1 CloneX.
Pensant bénéficier d’un airdrop BAYC via le compte Instagram des NFT Bored Ape Yacht Club, ces victimes ont eu la mauvaise surprise de découvrir qu’il s’agissait en fait d’un scam de hackers.
Si de nombreuses attaques phishing se font par email ou via les réseaux sociaux, les sites officiels de grandes marques peuvent également être piratés, permettant aux escrocs de tromper les visiteurs qui ne se doutent de rien en visitant un site officiel.
Il faut donc redoubler de vigilance, éviter de cliquer sur des offres qui semblent trop belles pour être vraies, même sur des sites internet officiels qui peuvent être justement victimes de pirates informatiques.
Récemment, MetaMask mettait en garde les utilisateurs d’iPhone, de Mac et d’iPad concernant des attaques phishing via Apple iCloud, cliquez ici pour lire notre article.
Suivez Conseils Crypto sur Telegram, Facebook et Twitter.
