Ce qui devait arriver arriva : le Bored Ape Yacht Club et ses NFT se sont fait pirater, un million de dollars évaporé

Fanny Dufour
26 avril 2022 à 11h20
19
Bored Apes

Lundi dans l’après-midi, le Bored Ape Yacht Club a annoncé que son compte Instagram avait été piraté et qu’un lien frauduleux avait été partagé par le hacker.

44 utilisateurs auraient été victimes du scam et le butin total du hacker pourrait approcher les 2,4 millions de dollars selon une estimation, dont un million provient de Bored Ape volés.

Plusieurs dizaines de victimes

Plus tôt dans la semaine, un post sur le compte Instagram officiel du Bored Ape Yacht Club (BAYC), une collection de NFT ultra-populaire et plébiscitée par les influenceurs et les célébrités, promettait un « airdrop ». Les airdrops sont une tactique marketing populaire dans le domaine, qui consiste pour les développeurs d’un projet à offrir gratuitement des jetons à des utilisateurs, souvent pour promouvoir une nouvelle collection ou un nouveau projet. Attirés par l’appât du gain, les NFT du BAYC s’arrachant généralement pour plusieurs centaines de milliers de dollars, plusieurs utilisateurs ont cliqué sur le lien de la publication pour obtenir ce qu’ils pensaient être un jeton gratuit. En réalité, le compte avait été piraté et le lien appartenait à un hacker.

En connectant leurs portefeuilles MetaMask et en confirmant la transaction sur le site frauduleux, les utilisateurs ont vu leurs NFT disparaître et être transférés sur le compte du scammer. Malgré l’avertissement du Bored Ape Yacht Club sur son compte Twitter et sur ses autres canaux de communication, le hack aurait fait plusieurs dizaines de victimes. Comme visible sur Rarible, le portefeuille du hacker contient des centaines de NFT, dont quatre Bored Ape, qui valent à eux seuls plus d’un million de dollars. D’après Molly White de Web3 is Going Great, 44 personnes auraient été victimes de l’arnaque et le butin amassé par le hacker s’élèverait à 133 NFT, qui correspondraient à environ 2,4 millions de dollars au total.

Un hack encore mystérieux

Comment l’accès au compte Instagram du Bored Ape Yacht Club a-t-il été obtenu par le pirate ? Ce n'est pas encore clair. Dans un thread, les créateurs de la collection indiquent qu’ils suivaient les « meilleures pratiques » en matière de sécurité pour leur compte, et que l’authentification à double facteur était activée. Ils indiquent également travailler avec l’équipe du réseau social pour déterminer comment leur compte a pu être compromis. En attendant, l’accès au compte a été récupéré par le collectif, qui a supprimé les liens frauduleux.

Pour le moment, le groupe n’a pas parlé publiquement de compensation pour les victimes, mais elles sont invitées à le contacter via une adresse mail mise à leur disposition. Ils profitent également de ce thread sur Twitter pour rappeler leurs pratiques. Ils indiquent qu’aucun mint ne sera annoncé en priorité sur les comptes Instagram de leurs projets et que les informations officielles sont publiées sur leurs comptes Twitter et vérifiées par un message sur leur Discord.

Sources : The Verge, Web3 is Going Great, Twitter

Fanny Dufour

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (19)

fredolabecane
Et là, je suis mort de rire.
Werehog
Ca commence comme une histoire drôle : ce sont des ânes qui ont acheté des singes…
norwy
C’est le combien-ième crypto-braquage depuis le début de l’année ?<br /> Les NFT ne sont-ils pas impiratables ?<br /> Finalement, avec du social-engineering, pas besoin d’être un génie pour subtiliser ces actifs…
StephaneGotcha
Le hacker est quand même loin de pouvoir s’acheter quoi que ce soit (de réel) avec ses NFTs.<br /> Il a volé du vent a des riches possesseurs de vent.
Felaz
A croire que les NFT ont été inventés par les hackers pour que ce soit plus simple à dérober
nicgrover
D’un côté 44 pigeons perdent du vent, du rien, du virtuel, en revanche, de l’autre côté, ce sont bien 2,4 millions de vrai argent que l’escroc empoche…<br /> Existe-t-il un moyen de le retrouver et de lui couper les c… euh les cordons de la bourse…
pecore
Les NFT volés vont se retrouver blacklistés et seront donc invendables. Les victimes ont bien perdu leurs NFT de valeur mais le hacker, lui, n’a potentiellement pas gagné grand chose.
toast
Les NFTs ne sont pas « impiratables » et n’ont pas été présentés comme tels.<br /> Par contre les transactions sur les blockchains majeures sont assez difficilement falsifiables et quand tu te fais piquer tes NFTs, ben c’est pour de bon…
idhem59
pecore:<br /> le hacker, lui, n’a potentiellement pas gagné grand chose.<br /> Emmerder tout ce petit monde et décrédibiliser cet usage des NFT, c’est déjà pas mal.
Than
Du coup ça n’a aucun intérêt pour le voleur, mais ça reste une perte pour ceux qui ont « investi » dedans.<br /> Ça montre aussi qu’il faut systématiquement vérifier l’info’ par différents canaux aujourd’hui. Ce qui est long et pénible selon les cas.
norwy
Contre-argument technique sur une finalité cinglante pour les victimes et les témoins de ce fiasco sur ces technos soit disant révolutionnaires pour l’économie de marché.<br /> On passe d’intermédiaires bancaires archi-contrôlés à une bande d’ancien ados qui s’excusent sur Instagram et Twitter quand on leur pique leur mot de passe pour ouvrir la caverne d’Ali Baba des crypto-pigeons…<br /> Je note que tu parles de registre quasi-infalsifiable, je n’avais pas lu une telle prudence dans beaucoup de posts sur l’énorme fiabilité des NFT et de la blockchain, de mémoire. C’est tout à ton honneur de le reconnaître !
Urleur
Toujours la même histoire, peut-être qu’a force de se faire plumer, le pigeon va arrêter, on ne sait jamais.
Gh0st_D0g
De la poudre de pixelpinpin !
Jerome_Schmutz
Vous êtes un peu lourd a critiquer les NFT dans trop réfléchir. A ce que je sache ça ne dérange personne quand un Van Gogh se vend 13 millions alors que le type n’a pas vendu un seul tableau de son vivant. De la valeur créée de rien il y en a partout sans que personne n’y trouve a redire.
wackyseb
Y’a pas plus simple que de dérober des NFT. C’est déconcertant comme cette technologie est bancale.<br /> On n’a pas fait pire depuis longtemps. Tout est à jeter dans cette technologie mort-née
Belgarath
Un Van Gogh à 13 millions, c’est du concret, pas comme ces fantômes informatiques que sont les NFT. En plus, ton tableau, tu le mets dans un coffre archiblindé dans une banque, pas sur internet, où le premier hacker un peu débrouillard peut te soulager.
Urleur
Sauf VG c’est pas du virtuel, je préfère mettre 13 M$ que 13 vent virtuel.
Ccts
Mais en pratique y’a toujours un truc qui m’échappe avec ces nft qui servent à rien. On sait que 44 ont été volés. On sait qui les avait, et on sait où ils sont. En gros pour comparer avec le tableau on a retrouvé le voleur et les tableaux. Mais on peut pas leurs rendre leurs nft ? Bon j’arrête là car comparer un Van Gogh à un truc dessiné par un gamin de 12 ans ça me fait mal au …
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Ce qui devait arriver arriva : le Bored Ape Yacht Club et ses NFT se sont fait pirater, un million de dollars évaporé Ce qui devait arriver arriva : le Bored Ape Yacht Club et ses NFT se sont fait pirater, un million de dollars évaporé
La plateforme NFT OpenSea traînée en justice à la suite d'un vol massif de fonds La plateforme NFT OpenSea traînée en justice à la suite d'un vol massif de fonds
Un influenceur français accusé d’avoir participé à une arnaque NFT (rug pull) Un influenceur français accusé d’avoir participé à une arnaque NFT (rug pull)
OpenSea victime d'un bug, des propriétaires de NFT dévalisés OpenSea victime d'un bug, des propriétaires de NFT dévalisés
La plateforme NFT OpenSea victime d'une campagne de phishing, près de 2 millions de dollars évaporés La plateforme NFT OpenSea victime d'une campagne de phishing, près de 2 millions de dollars évaporés