Des utilisateurs de Fractal perdent 150 000 dollars à la suite d'un hack du Discord de la plateforme de NFT

22 décembre 2021 à 12h15
1
NFT

Quelques jours après l'annonce de la création de la plateforme de vente de NFT Fractal, les utilisateurs ont déjà été victimes d’un scam après le hack de l’un des chans Discord de l’entreprise.

Les scammers ont réussi à récupérer près de 150 000 dollars en crypto-monnaies.

Un scam réalisé sur le Discord de la plateforme

Il y a quelques jours, Justin Kan, le cofondateur de Twitch, annonçait la création de sa plateforme de vente de NFT appelée Fractal. Le but est de vendre des NFT fondés sur le gaming et de s’associer avec plusieurs entreprises partenaires pour développer ce qui est appelé le Play To Earn. Même avant le lancement de la plateforme, l’annonce avait séduit, puisque le Discord consacré réunissait plus de 100 000 personnes.

Un terrain fertile pour les scammers, qui n’ont pas attendu pour en profiter. Hier, un message posté par le bot d’annonces sur le Discord de la plateforme annonçait que, pour célébrer les 100 000 utilisateurs, 3 333 NFT étaient rendus disponibles, en échange d’un Solana par NFT. Cependant, le lien inclus dans le message menait un site appelé « fractai », les scammers ayant remplacé le « l » de Fractal par un « i ». Les utilisateurs qui ont cliqué sur le lien et connecté leur portefeuille ont vu leurs fonds être volés par les attaquants, au lieu de recevoir le NFT limité auquel ils s’attendaient.

Une autre plateforme victime d'un hack

Rapidement, la plateforme a confirmé sur Twitter que leur bot avait été compromis. Dans un post de blog, elle a indiqué que 373 utilisateurs avaient été victimes du scam et que les hackers avaient réussi à récupérer environ 800 sol, c’est-à-dire 150 000 dollars. Elle a également annoncé rembourser intégralement les victimes, tout en mettant en garde ses utilisateurs sur le fait qu’un scénario du genre pouvait se reproduire et qu’il était possible que la prochaine fois, elle ne puisse pas couvrir les pertes subies. Pour éviter un scénario catastrophe, elle leur rappelle de ne pas cliquer sur des liens qui ont l’air suspect et que « Fractal ne facturera aucun airdrop de NFT ».

Fractal n’a pas été la seule plateforme victime d’un hack de son Discord. Un peu plus tôt, Monkey Kingdom a subi une attaque similaire sur ses chans, avec un bot qui a posté un lien malveillant destiné à voler les fonds des utilisateurs. Entre-temps, Grape Protocol, une plateforme d’outils fondés sur Solana, a confirmé que l’un de ses administrateurs avait été hacké et a indiqué que « cela a assurément affecté Fractal et Monkey Kingdom ». Les hackers exploiteraient la fonctionnalité de webhooks de Discord pour pouvoir poster des messages sur différents serveurs. Grape Protocol conseille à tous les administrateurs de serveurs Discord de désactiver les webhooks qu’ils n’ont pas créés eux-mêmes.  

Sources : The Verge, TechCrunch

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Peggy10Huitres
Justin Kan, le cofondateur de Twitch<br /> Le mec à la scoumoune …
Voir tous les messages sur le forum

Derniers actualités

Nintendo : la Switch dépasse la PS4 et devient la 3e console la plus vendue de l'Histoire
Le OnePlus 11 va arriver en France... et il a l'air excellent
Turquie : pas de pitié chez les pirates, des escroqueries liées au tremblement de terre déjà identifiées
WhatsApp : vous n'utilisez pas les statuts ? L'app va tout faire pour vous y pousser
Tinder : pourquoi l'arrivée du mode incognito est une très bonne nouvelle
Bientôt finie, la recherche par mots-clés ? Ces premiers écrans de Bing avec ChatGPT en témoignent
Ces écouteurs Bose sans fil (avec réduction de bruit) profite d'une belle remise grâce aux Soldes
Minage crypto : comment des mineurs maquillent les cartes graphiques avant de les revendre
NVIDIA devrait lancer la GeForce RTX 4070 dès le mois d'avril
LEGO dévoile son premier set Le Seigneur des Anneaux, et il est ÉNORME
Haut de page