Depuis la démocratisation des NFT ces derniers mois, le Bored Ape Yacht Club s’est rapidement imposé comme le leader en la matière. Vous avez forcément vu un jour ou l’autre l’une de leurs créations en photo de profil d’un de vos comptes préférés. Ce lundi, le compte Instagram du club s’est fait piraté, et des dizaines d’utilisateurs se sont vu tombé dans le piège du hacker.
Une redirection vers un faux lien
Et pour ce faire, la technique du pirate était simple et bien ficelée. Premièrement, ce dernier a posté une annonce sur le compte officiel promettant un « airdrop », un jeton gratuit voué à promouvoir une nouvelle collection. Compte tenu de la crédibilité de la marque et de l’appât du gain, beaucoup d’utilisateurs se sont jeté sans crainte sur le lien de redirection. Par la suite, ces mêmes utilisateurs connectaient leurs portefeuilles MetaMask et se voyait dérober leurs collections de NFT.closevolume_off
Pour le moment, il est difficile d’évaluer le préjudice de cette action de piratage. Il serait d’au minimum 2 millions de dollars, même si plusieurs médias s’accordent à dire qu’il pourrait s’élever bien plus haut. Quoi qu’il en soit, le hacking était une vraie menace qui planait au-dessus de cet univers des cryptomonnaies depuis quelques mois, et cette affaire ne fait que renforcer le doute sur la sécurité de ce dernier.