Points clés à retenir
- Les serveurs Discord du Bored Ape Yacht Club et de plusieurs autres collections NFT ont été compromis vendredi matin.
- Un pirate informatique a exploité une mise à jour du bot Ticket Tool largement utilisé pour publier de faux liens de frappe.
- Le pirate a volé au moins quatre NFT des collections Bored Ape, Mutant Ape et Doodles.
Plusieurs serveurs Discord, dont celui du Bored Ape Yacht Club, ont été compromis. Les pirates semblent avoir exploité une récente mise à jour du bot Ticket Tool Discord pour publier des liens de phishing sur plusieurs serveurs.
NFT perdus à travers Discord Hack
Une faille de sécurité liée à Discord a entraîné le vol de NFT de grande valeur.
Les serveurs Discord du Bored Ape Yacht Club, Doodles et plusieurs autres collections NFT importantes ont été compromis tôt vendredi matin, laissant la communauté NFT sous le choc.
Un message est apparu sur le serveur Bored Ape à 6h19 UTC informant les utilisateurs d’une nouvelle collection « Mutant Ape Kennel Club » et publiant un faux lien de frappe. Les utilisateurs peu méfiants qui ont cliqué sur le lien ont signé des transactions qui ont donné au pirate le droit de transférer leurs NFT depuis leur portefeuille. Malgré le mauvais moment, ce n’était pas une blague de poisson d’avril – le pirate avait réussi à trouver un exploit dans un bot Discord populaire pour infiltrer les serveurs et publier des liens dans des canaux restreints sans l’autorisation de l’administrateur du serveur.
Le pirate aussi posté un message similaire dans le serveur Doodles Discord, informant les utilisateurs d’un nouveau « Genèse Mint » avec un approvisionnement limité. Comme le lien de publication Bored Ape Discord utilisé, ceux qui ont cliqué dessus et essayé de frapper auraient les NFT dans leur portefeuille transférés par le pirate.
Le compte Twitter officiel du Bored Ape Yacht Club rapidement informé partisans de l’attentat. « Un webhook dans notre Discord a été brièvement compromis. Nous l’avons attrapé immédiatement, mais s’il vous plaît, sachez que nous ne faisons aucun poisson d’avril à la menthe furtif / airdrops, etc. », lit-on dans le message.
Le passionné de NFT et co-fondateur de DAPE, SerpentAU, a initialement posté sur Twitter que les serveurs compromis étaient dus au piratage du propriétaire du très utilisé Discord Captcha Bot, citant des « informations privilégiées » reçues de l’un des pirates. Cependant, plus tard, ils confirmé qu’un exploit avec un autre bot Discord, Ticket Tool, a permis aux pirates d’infiltrer les serveurs. En réponse au message de SerpentAU, le compte Twitter officiel de Ticket Tool déclaré que la mise à jour à l’origine de l’exploit avait depuis été annulée.
Selon la société de sécurité blockchain PeckShield, au moins un Bored Ape, un Mutant Ape et deux Doodles NFT ont été volés par le pirate. Les données de transaction montrent que le pirate a depuis vendu ou transféré les quatre NFT.
L’incident d’aujourd’hui n’est pas la première fois que des collectionneurs perdent des NFT et des crypto-monnaies en raison de serveurs Discord compromis. En février, des membres du serveur Doodles Discord ont été victimes de liens de phishing lorsqu’un serveur bot a été piraté, entraînant la perte de leurs NFT Doodles par plusieurs membres.
Cependant, les vols de biens non fongibles de grande valeur ne se sont pas limités à Discord. De plus, en février, une escroquerie par e-mail de phishing envoyée aux utilisateurs d’OpenSea a entraîné le vol de plus de 3 millions de dollars de NFT dans des collections telles que Bored Ape Yacht Club, Doodles et Azuki.
Alors que les NFT augmentent en valeur, leurs propriétaires continueront probablement d’être la cible d’escroqueries. Ceux qui exploitent des serveurs Discord devront prendre des précautions supplémentaires pour protéger leurs communautés contre de nouvelles attaques.
Divulgation: Au moment de la rédaction de cet article, l’auteur possédait ETH et plusieurs autres crypto-monnaies.
NFT Express : votre passerelle vers le monde des NFT
Chez Tatum, nous avons déjà simplifié la création de vos propres NFT sur plusieurs blockchains sans avoir à apprendre Solidity ou à créer vos propres contrats intelligents. Tout le monde peut déployer…
OpenSea NFT Hack expose les risques d’auto-conservation Web3
Le pirate a volé des centaines de NFT de grande valeur dans des collections recherchées telles que Bored Ape Yacht Club, Azuki et NFT Worlds. Les utilisateurs d’OpenSea ciblés dans le piratage NFT Un pirate a volé des millions de…
Bored Ape NFT Collector perd 2,2 millions de dollars dans une escroquerie par hameçonnage
Un collectionneur de NFT a perdu des millions de dollars de NFT dans une apparente attaque de phishing. Un collectionneur de NFT ciblé par une attaque de phishing Un conservateur d’art basé à New York et NFT…
NFT Collector poursuit OpenSea pour 1 million de dollars pour un bogue d’inscription
Un collectionneur NFT qui a vendu par inadvertance un Bored Ape Yacht Club NFT pour 26 $ en raison d’un problème d’inscription à OpenSea a intenté une action en justice demandant 1 million de dollars de dommages et intérêts….
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.