Des NFTs volés alors que le compte Instagram de BAYC est piraté

Bored Ape Yacht Club est l'un des principaux détenteurs de collections de NFT.

La collection de jetons non fongibles BAYC est construite sur la blockchain Ethereum.

Les collections BAYC sont des pièces de cartoon ape et ont été lancées pour la première fois sur la place de marché Nft en avril 2021.

En 2022, des Bored Apes d'une valeur de plus d'un milliard de dollars ont été vendus à des personnes éminentes, notamment Neymar, Post Malone et Serena Williams.

L'attaque de phishing a été déployée sur la page Instagram vérifiée de BAYC.

Le pirate a obtenu l'accès à la page Instagram et a changé le lien de la page en un faux lien de phishing airdrop.
Toutes les personnes qui avaient leur portefeuille blockchain connecté à leurs appareils ont perdu leurs NFT dès qu'elles ont cliqué sur le lien.

Parmi les actifs numériques volés figurent 4 Bored Apes, 6 Mutant Apes et 3 Bored Ape Kennel Club (BAKC).
La valeur de l'attaque est estimée à environ 3 millions de dollars.

Au fil des ans, plusieurs personnes ont été victimes de différentes formes d'attaques et de piratages de leurs portefeuilles. Alors que les développeurs de blockchain améliorent les fonctionnalités de sécurité, ces pirates ont toujours leurs moyens.

Bien que l'attaque sur le compte Instagram du Bored Ape Yacht Club ne soit pas la première et ne sera pas la dernière, c'est l'une des attaques avec des pertes énormes.

Avant de passer à la manière dont l'attaque s'est produite et à la forme d'attaque déployée, nous examinerons le caractère unique des collections de NFT du BAYC.


Le Yacht Club de Bored Ape

---

Le Bored Ape Yacht Club est un éminent créateur, collectionneur et détenteur de NFT appartenant à Yuga Lab. Cette collection de jetons non fongibles est construite sur la blockchain Ethereum.

La collection BAYC présente des singes de bande dessinée qui sont générés par des algorithmes spéciaux. Le premier Bored Ape est sorti en avril 2021.

En 2022, plus d'un milliard de dollars de Bored Ape Yacht NFT a été vendu. Parmi les détenteurs de BAYC figurent Neymar, Snoop Dogg, Serena Williams, Post Malone et bien d'autres.

Le BAYC possède une collection de 10000 pièces uniques de Bored Ape stockées sur la blockchain Ethereum. L'achat d'une pièce Bored Ape fait de vous un membre du club virtuel et un propriétaire de la pièce unique.

Parmi les autres avantages de posséder un NFT Bored Ape, citons un serveur discord exclusif, l'accès à des NFT supplémentaires, le jeton ApeCoin, le BAYC BATHROOM, etc.

Pour une collection de NFT qui a commencé à se négocier à 0,08 Eth en 2021, elle est maintenant vendue à six chiffres, et elle devrait valoir encore plus dans quelques mois.

Nous pouvons maintenant passer aux détails de l'attaque contre BAYC.


Détails de l'attaque de phishing

---

Le Bored Ape Yacht Club (BAYC) est l'un des éminents collectionneurs et créateurs de pièces NFT. Par conséquent, il a été choquant d'apprendre qu'une page Instagram aussi vérifiée a été piratée.

Des personnes éminentes et des célébrités comme Steph Curry, Post Malone et Jimmy Fallon sont des détenteurs de ces pièces NFT de grande valeur.

Un rapport indique que les pirates ont déployé un lien d'hameçonnage aux utilisateurs, détenteurs et suiveurs du compte Instagram de BAYC. Le pirate a envoyé le lien de phishing qui contenait un faux lien de largage.

Étant donné que BAYC devrait lancer un projet dans la semaine à venir, les pirates ont utilisé cet avantage pour envoyer le lien, et les suiveurs peu méfiants ont pensé qu'il s'agissait d'un airdrop par rapport au lancement à venir.
Tous les adeptes qui avaient leur portefeuille blockchain connecté à leur compte NFT sont tombés dans le panneau et ont vu leurs actifs numériques siphonnés de leur portefeuille vers celui du pirate.

Selon certains rapports, environ 4 Bored Apes, 6 Mutant Apes et 3 Bored Ape Kennel Club (BAKC), et d'autres NFT assortis ont été volés. Selon Gizmodo, le porte-parole de BAYC, environ 3 millions de dollars d'actifs numériques ont été perdus à cause de l'attaque de phishing.

Il a fallu un certain temps avant que l'équipe de BAYC ne soit informée de l'attaque. Immédiatement après avoir mis la main sur l'information, l'équipe a supprimé les faux liens de son compte Instagram pour éviter que d'autres utilisateurs ne tombent dans le piège.

Selon l'équipe de Bored Ape Yacht Club, la façon dont le pirate a accédé à leur compte Instagram reste un mystère. Il a été révélé que l'authentification à deux facteurs était activée pour le compte, et que d'autres mesures de sécurité strictes étaient en place.

Un regard sur le compte de l'escroc sur Rarible a montré que le portefeuille a 134 NFT, qui incluent 4 Bored Ape et plusieurs autres pièces faites par Yuga Labs.

Un autre compte indique qu'environ 765,3 ETH ont été détournés du compte BAYC avec les NFTs volés. Il circule également que sur l'Ethereum volé, 1,6 ETH a été donné au portefeuille de Crowdfunding de l'Ukraine.

Cette attaque devient incessante. Il y a quelque temps, un détenteur de Bored Ape portant le nom de "s27" a signalé la perte de son Bubblegum Ape et de ses Matching Mutants d'une valeur d'environ 567 000 dollars. Les NFT ont disparu de son portefeuille après avoir été échangés sur une plateforme d'échange appelée "Swap Kiwi"


La valeur des pièces NFT volées

---

D'après les informations en ligne, chaque pièce NFT volée vaut une fortune. D'après leur prix de vente récent et leur valeur marchande, le singe le moins cher, #7203, a été vendu pour la dernière fois pour 47,9 ETH.

Le singe #6778 a été vendu pour 88,88 ETH ; le singe #6178 a été vendu pour 90 ETH, et le singe #6623 a été vendu pour 123ETH, ce qui en fait le plus précieux de tous les NFTs volés.

On estime que la valeur des quatre singes volés est d'environ 1 million de dollars.

Dans un compte différent par Peckshield, une société de sécurité Blockchain, ils ont mis la valeur du NFT volé à 2,7 millions de dollars, et Coindesk a mis le prix plancher des 24 Bored Apes et 30 Mutant Apes à environ 13,7 millions de dollars.


Conclusion

---

Les attaques de phishing sur les collections de NFT deviennent incessantes. Les utilisateurs qui ont cliqué sur le lien du compte Instagram de BAYC n'auraient jamais pu douter de l'authenticité du lien puisqu'il se trouvait sur la page Instagram vérifiée.

BAYC a récupéré son compte, mais de nombreux objets de valeur ont été perdus. L'entreprise a exhorté toutes les victimes de l'attaque à les contacter immédiatement. De plus, BAYC a réaffirmé qu'aucune nouvelle de frappe ou information importante ne sera transmise via sa page Instagram.



Auteur: Valentine A., chercheur Gate.io
Cet article ne représente que le point de vue du chercheur et ne constitue pas une suggestion d'investissement.
Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée, à condition que Gate.io soit référencé. Dans tous les cas, des mesures légales seront prises en raison de la violation des droits d'auteur.