Suite au vol de NFT Bored Ape après une attaque phishing, un des cofondateurs du Bored Ape Yacht Club (BAYC) met en cause la sécurité sur Discord
C’est la deuxième fois que des détenteurs de NFT sont victimes d’une attaque phishing sur la chaîne Discord du célèbre Bored Ape Yacht Club (BAYC).
En avril dernier, un piratage du Discord officiel avait en effet mené au vol de jetons non fongibles auprès d’utilisateurs qui avaient cliqué sur un lien d’hameçonnage posté par des pirates informatiques.
Le compte Instagram de BAYC a également été victime d’une attaque similaire en avril dernier.
De nouveau, la chaîne Discord des NFT Bored Ape Yacht Club a donc été victime de cybercriminels qui sont parvenus à diffuser des liens de phishing, réussissant à voler des dizaines de NFT BAYC auprès d’utilisateurs qui pensaient pouvoir profiter d’une offre de NFT gratuits proposée par l’équipe officielle Bored Ape Yacht Club.
Hélas, il s’agissait encore d’une arnaque qui a fait des victimes qui ne reverront probablement jamais leurs NFT BAYC volés par ces hackers sur Discord.
C’est le compte du community manager de la chaîne Discord BAYC qui a été piraté et qui a permis aux escrocs d’exécuter une attaque phishing en promettant des cadeaux exclusifs aux détenteurs de NFT BAYC, MAYC et OtherSide.
Sur son compte Twitter, l’équipe Bored Ape Yacht Club a signalé ce piratage et a tenu à rappeler qu’elle ne propose jamais de cadeaux surprises de la sorte.
Les utilisateurs du Discord BAYC se seraient fait voler autour de 200 ETH en NFT, indique l’équipe qui met à disposition une adresse email pour les personnes qui ont perdu des NFT lors de cette attaque phishing.
« Nos serveurs Discord ont été brièvement exploités aujourd’hui.
L’équipe l’a repéré et l’a traité rapidement. Environ 200 ETH de NFT semblent avoir été touchés. Nous enquêtons toujours, mais si vous avez été impacté, envoyez-nous un e-mail à discord@yugalabs.io.
Pour rappel, nous n’offrons pas de NFT ou de cadeaux surprises.
As a reminder, we do not offer surprise mints or giveaways.
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022
De plus en plus malins, les cybercriminels tentent désormais de pirater les comptes officiels Instagram, Twitter, Youtube, ou Discord de personnalités ou de projets crypto afin de tromper les victimes qui pensent pouvoir faire confiance et être en sécurité sur ces comptes de marques dits « officiels » et signalés comme vérifiés.
Mise en cause de la sécurité sur Discord
L’attaque passée, l’un des cofondateurs du Bored Ape Yacht Club a fustigé la sécurité sur Discord qu’il considère comme responsable de cette attaque phishing.
Sur Twitter, Gordon Goner déclare que Discord n’est pas adaptée aux communautés du Web3.
« Discord ne fonctionne pas pour les communautés Web3. Nous avons besoin d’une meilleure plateforme qui donne la priorité à la sécurité. »
Discord isn’t working for web3 communities. We need a better platform that puts security first.
— GordonGoner.eth (@GordonGoner) June 4, 2022
Des propos qui ont mis le feu aux commentaires sur Twitter où certaines personnes lui ont répondu qu’il y a des moyens d’optimiser la sécurité sur Discord et qu’il suffit de les utiliser afin de ne pas subir ce type d’attaque.
.@GordonGoner you just need to use the technology better. Hit me up if you want an audit or implementation.https://t.co/zybdI0eICl
— cory.eth (@cory_eth) June 4, 2022
D’autres personnes considèrent qu’il ne faut pas blâmer Discord mais plutôt les utilisateurs qui ont cliqué aveuglément sur des liens de phishing qui promettaient des cadeaux peu crédibles pour un utilisateur averti.
Reste à voir quelles mesures seront prises par l’équipe du Bored Ape Yacht Club afin d’éviter une nouvelle attaque phishing sur sa chaîne Discord, à moins qu’elle décide de ne plus l’utiliser pour prévenir tout nouveau piratage.
Des vols de NFT qui rappellent qu’il faut rester prudent et ne jamais cliquer sur des liens suspects qui proposent des offres ou des cadeaux trop beaux pour être vrais.
Suivez Conseils Crypto sur Telegram, Facebook et Twitter.