Ce qui devait arriver arriva : le Bored Ape Yacht Club et ses NFT se sont fait pirater, un million de dollars évaporé

26 avril 2022 à 11h20
19
Bored Apes

Lundi dans l’après-midi, le Bored Ape Yacht Club a annoncé que son compte Instagram avait été piraté et qu’un lien frauduleux avait été partagé par le hacker.

44 utilisateurs auraient été victimes du scam et le butin total du hacker pourrait approcher les 2,4 millions de dollars selon une estimation, dont un million provient de Bored Ape volés.

Plusieurs dizaines de victimes

Plus tôt dans la semaine, un post sur le compte Instagram officiel du Bored Ape Yacht Club (BAYC), une collection de NFT ultra-populaire et plébiscitée par les influenceurs et les célébrités, promettait un « airdrop ». Les airdrops sont une tactique marketing populaire dans le domaine, qui consiste pour les développeurs d’un projet à offrir gratuitement des jetons à des utilisateurs, souvent pour promouvoir une nouvelle collection ou un nouveau projet. Attirés par l’appât du gain, les NFT du BAYC s’arrachant généralement pour plusieurs centaines de milliers de dollars, plusieurs utilisateurs ont cliqué sur le lien de la publication pour obtenir ce qu’ils pensaient être un jeton gratuit. En réalité, le compte avait été piraté et le lien appartenait à un hacker.

En connectant leurs portefeuilles MetaMask et en confirmant la transaction sur le site frauduleux, les utilisateurs ont vu leurs NFT disparaître et être transférés sur le compte du scammer. Malgré l’avertissement du Bored Ape Yacht Club sur son compte Twitter et sur ses autres canaux de communication, le hack aurait fait plusieurs dizaines de victimes. Comme visible sur Rarible, le portefeuille du hacker contient des centaines de NFT, dont quatre Bored Ape, qui valent à eux seuls plus d’un million de dollars. D’après Molly White de Web3 is Going Great, 44 personnes auraient été victimes de l’arnaque et le butin amassé par le hacker s’élèverait à 133 NFT, qui correspondraient à environ 2,4 millions de dollars au total.

Un hack encore mystérieux

Comment l’accès au compte Instagram du Bored Ape Yacht Club a-t-il été obtenu par le pirate ? Ce n'est pas encore clair. Dans un thread, les créateurs de la collection indiquent qu’ils suivaient les « meilleures pratiques » en matière de sécurité pour leur compte, et que l’authentification à double facteur était activée. Ils indiquent également travailler avec l’équipe du réseau social pour déterminer comment leur compte a pu être compromis. En attendant, l’accès au compte a été récupéré par le collectif, qui a supprimé les liens frauduleux.

Pour le moment, le groupe n’a pas parlé publiquement de compensation pour les victimes, mais elles sont invitées à le contacter via une adresse mail mise à leur disposition. Ils profitent également de ce thread sur Twitter pour rappeler leurs pratiques. Ils indiquent qu’aucun mint ne sera annoncé en priorité sur les comptes Instagram de leurs projets et que les informations officielles sont publiées sur leurs comptes Twitter et vérifiées par un message sur leur Discord.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
19
18
fredolabecane
Et là, je suis mort de rire.
Werehog
Ca commence comme une histoire drôle : ce sont des ânes qui ont acheté des singes…
norwy
C’est le combien-ième crypto-braquage depuis le début de l’année ?<br /> Les NFT ne sont-ils pas impiratables ?<br /> Finalement, avec du social-engineering, pas besoin d’être un génie pour subtiliser ces actifs…
StephaneGotcha
Le hacker est quand même loin de pouvoir s’acheter quoi que ce soit (de réel) avec ses NFTs.<br /> Il a volé du vent a des riches possesseurs de vent.
Felaz
A croire que les NFT ont été inventés par les hackers pour que ce soit plus simple à dérober
nicgrover
D’un côté 44 pigeons perdent du vent, du rien, du virtuel, en revanche, de l’autre côté, ce sont bien 2,4 millions de vrai argent que l’escroc empoche…<br /> Existe-t-il un moyen de le retrouver et de lui couper les c… euh les cordons de la bourse…
pecore
Les NFT volés vont se retrouver blacklistés et seront donc invendables. Les victimes ont bien perdu leurs NFT de valeur mais le hacker, lui, n’a potentiellement pas gagné grand chose.
toast
Les NFTs ne sont pas « impiratables » et n’ont pas été présentés comme tels.<br /> Par contre les transactions sur les blockchains majeures sont assez difficilement falsifiables et quand tu te fais piquer tes NFTs, ben c’est pour de bon…
idhem59
pecore:<br /> le hacker, lui, n’a potentiellement pas gagné grand chose.<br /> Emmerder tout ce petit monde et décrédibiliser cet usage des NFT, c’est déjà pas mal.
Than
Du coup ça n’a aucun intérêt pour le voleur, mais ça reste une perte pour ceux qui ont « investi » dedans.<br /> Ça montre aussi qu’il faut systématiquement vérifier l’info’ par différents canaux aujourd’hui. Ce qui est long et pénible selon les cas.
Peggy10Huitres
44 personnes auraient été victimes de l’arnaque et le butin amassé par le hacker s’élèverait à 133 NFT, qui correspondraient à environ 2,4 millions de dollars au total.<br /> Les 2,4 Millions de Dollars, ils ont été perdu au moment de l’achat de ces NFTs, pas au moment du Vol !
norwy
Contre-argument technique sur une finalité cinglante pour les victimes et les témoins de ce fiasco sur ces technos soit disant révolutionnaires pour l’économie de marché.<br /> On passe d’intermédiaires bancaires archi-contrôlés à une bande d’ancien ados qui s’excusent sur Instagram et Twitter quand on leur pique leur mot de passe pour ouvrir la caverne d’Ali Baba des crypto-pigeons…<br /> Je note que tu parles de registre quasi-infalsifiable, je n’avais pas lu une telle prudence dans beaucoup de posts sur l’énorme fiabilité des NFT et de la blockchain, de mémoire. C’est tout à ton honneur de le reconnaître !
Urleur
Toujours la même histoire, peut-être qu’a force de se faire plumer, le pigeon va arrêter, on ne sait jamais.
Gh0st_D0g
De la poudre de pixelpinpin !
Jerome_Schmutz
Vous êtes un peu lourd a critiquer les NFT dans trop réfléchir. A ce que je sache ça ne dérange personne quand un Van Gogh se vend 13 millions alors que le type n’a pas vendu un seul tableau de son vivant. De la valeur créée de rien il y en a partout sans que personne n’y trouve a redire.
wackyseb
Y’a pas plus simple que de dérober des NFT. C’est déconcertant comme cette technologie est bancale.<br /> On n’a pas fait pire depuis longtemps. Tout est à jeter dans cette technologie mort-née
Belgarath
Un Van Gogh à 13 millions, c’est du concret, pas comme ces fantômes informatiques que sont les NFT. En plus, ton tableau, tu le mets dans un coffre archiblindé dans une banque, pas sur internet, où le premier hacker un peu débrouillard peut te soulager.
Urleur
Sauf VG c’est pas du virtuel, je préfère mettre 13 M$ que 13 vent virtuel.
Ccts
Mais en pratique y’a toujours un truc qui m’échappe avec ces nft qui servent à rien. On sait que 44 ont été volés. On sait qui les avait, et on sait où ils sont. En gros pour comparer avec le tableau on a retrouvé le voleur et les tableaux. Mais on peut pas leurs rendre leurs nft ? Bon j’arrête là car comparer un Van Gogh à un truc dessiné par un gamin de 12 ans ça me fait mal au …
Voir tous les messages sur le forum

Lectures liées

Pour le créateur du DogeCoin, 95% des crypto sont des arnaques
The Merge : le plus gros événement sur la blockchain Ethereum aura lieu en août
Les crypto-monnaies sont
Pour le PDG de la plateforme d'échange crypto FTX, le bitcoin est dans une impasse
Effondrement des crypto Terra et Luna : le fondateur risque-t-il une peine de prison ?
Le Bitcoin tombe sous les 30 000 dollars, faut-il s'inquiéter pour de bon ?
Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !
Le Salvador accueille un sommet international pour le bitcoin et la finance décentralisée
Cryptoqueen : découvrez l'histoire de cette arnaqueuse crypto recherchée par Europol
Les crypto-monnaies Terra et Luna s'effondrent : que s'est-il passé ?
Haut de page