Les scammers ont réussi à récupérer près de 150 000 dollars en crypto-monnaies.
Un scam réalisé sur le Discord de la plateforme
Il y a quelques jours, Justin Kan, le cofondateur de Twitch, annonçait la création de sa plateforme de vente de NFT appelée Fractal. Le but est de vendre des NFT fondés sur le gaming et de s’associer avec plusieurs entreprises partenaires pour développer ce qui est appelé le Play To Earn. Même avant le lancement de la plateforme, l’annonce avait séduit, puisque le Discord consacré réunissait plus de 100 000 personnes.
Un terrain fertile pour les scammers, qui n’ont pas attendu pour en profiter. Hier, un message posté par le bot d’annonces sur le Discord de la plateforme annonçait que, pour célébrer les 100 000 utilisateurs, 3 333 NFT étaient rendus disponibles, en échange d’un Solana par NFT. Cependant, le lien inclus dans le message menait un site appelé « fractai », les scammers ayant remplacé le « l » de Fractal par un « i ». Les utilisateurs qui ont cliqué sur le lien et connecté leur portefeuille ont vu leurs fonds être volés par les attaquants, au lieu de recevoir le NFT limité auquel ils s’attendaient.
Une autre plateforme victime d'un hack
Rapidement, la plateforme a confirmé sur Twitter que leur bot avait été compromis. Dans un post de blog, elle a indiqué que 373 utilisateurs avaient été victimes du scam et que les hackers avaient réussi à récupérer environ 800 sol, c’est-à-dire 150 000 dollars. Elle a également annoncé rembourser intégralement les victimes, tout en mettant en garde ses utilisateurs sur le fait qu’un scénario du genre pouvait se reproduire et qu’il était possible que la prochaine fois, elle ne puisse pas couvrir les pertes subies. Pour éviter un scénario catastrophe, elle leur rappelle de ne pas cliquer sur des liens qui ont l’air suspect et que « Fractal ne facturera aucun airdrop de NFT ».
Fractal n’a pas été la seule plateforme victime d’un hack de son Discord. Un peu plus tôt, Monkey Kingdom a subi une attaque similaire sur ses chans, avec un bot qui a posté un lien malveillant destiné à voler les fonds des utilisateurs. Entre-temps, Grape Protocol, une plateforme d’outils fondés sur Solana, a confirmé que l’un de ses administrateurs avait été hacké et a indiqué que « cela a assurément affecté Fractal et Monkey Kingdom ». Les hackers exploiteraient la fonctionnalité de webhooks de Discord pour pouvoir poster des messages sur différents serveurs. Grape Protocol conseille à tous les administrateurs de serveurs Discord de désactiver les webhooks qu’ils n’ont pas créés eux-mêmes.
Sources : The Verge, TechCrunch
Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.
Lire d'autres articles
