Se connecter S'inscrire

NFT : $2,8 millions de NFTs volés lors d’un phishing Bored Ape Yacht Club

Le projet Bored Ape Yacht Club (BAYC) a été la cible d’une attaque de type phishing entraînant le vol de 2,8 millions de dollars en NFT.
parRenaud H.
Publié le 26 avril 2022 à 12h51 • Modifié le 07 septembre 2023 à 00h16
2 minutes de lecture
bored ape
Possédez ce bout d'histoire
Profitez de nombreux avantages en collectionnant nos actualités
Obtenez cet article au format NFT
Getting your Trinity Audio player ready...

Dernière modification effectuée le 07.09.2023 00:16

Les Bored Ape Yacht Club (BAYC) font partie des collections de NFT les plus recherchées du marché. Évidemment, cette rareté attire des arnaqueurs de tous horizons, à l’affut de la moindre faille pour mettre la main sur les précieux NFT. Les BAYC viennent d’en faire les frais suite à une attaque de type phishing. 

Une attaque phishing frappe BAYC

Lundi 25 avril, de nombreux comptes Twitter ont tiré la sonnette d’alarme concernant une attaque de type phishing ciblant le projet Bored Ape Yacht Club

Ainsi, un attaquant a réussi à prendre le contrôle du compte Instagram officiel de BAYC. Une fois le compte entre ses mains, celui-ci a publié une fausse annonce, déclarant qu’un nouveau mint était en cours. 

En effet, celui-ci a profité de la roadmap des BAYC faisant mention de la création d’un Métaverse pour informer de l’ouverture d’un faux airdrop de jetons LAND. Cette annonce redirigeait vers un site de type phishing, visant à se faire passer pour le vrai site BAYC.  

En savoir plus sur : $360 millions de terrains virtuels pour le Metaverse Bored Ape.

Une fois sur le site frauduleux, l’utilisateur était incité à connecter son wallet pour récupérer lesdits jetons. Par la suite, une transaction à signer était présentée à l’utilisateur. 

Malheureusement, celle-ci n’était autre qu’une transaction de type setApprovalForAll. Une fois la transaction signée par l’utilisateur, l’attaquant était en mesure de retirer l’ensemble des NFT détenus par le wallet

Une fois informées de l’affaire, les équipes de BAYC ont alerté leurs utilisateurs via Twitter. 

2,8 millions de dollars de NFT dérobés suite au phishing BAYC

Malheureusement, de nombreux utilisateurs sont tombés dans le panneau. Ainsi, grâce à l’analyse de l’adresse du wallet de l'attaquant, nous pouvons voir que celui-ci a réussi à dérober pas moins de 139 NFT.

Selon certaines estimations, la valeur totale des NFT dérobés avoisine les 2,8 millions de dollars

Parmi les NFT volés, nous retrouvons 5 Bored Ape Yacht Club, 7 Mutant Ape Yacht Club, 3 Bored Ape Kennen ainsi qu’une multitude d’autres NFT provenant de collections diverses et variées. 

Après avoir mis la main sur les précieux NFT, l’attaquant s’est empressé de les revendre. 

Historique des ventes des BAYC dérobés par l'attaquant.

Pour conclure, cette mésaventure nous permet de faire quelques rappels de sécurités. 

Dans un premier temps, vérifiez toujours l’adresse du site sur lequel vous connectez votre wallet. Cela permet de vous assurer de sa légitimité. 

Dans un second temps, vérifiez systématiquement les transactions que vous signez, ne vous précipitez pas, cela peut vous coûter extrêmement cher. 

0
0
0
Share 0
Tweet 0
Share 0
Share
Tweet
Share
Share
Share
Share
Auteur
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
Articles qui pourraient vous intéresser