Par 
La place de marché NFT Fractal a annoncé que son channel Discord avait été « piraté ». Des escrocs ont posté un message frauduleux et réussi à voler près de 150 000 dollars en tokens Solana aux fidèles du projet.
Fractal, toute jeune marketplace permettant à ses utilisateurs d’acquérir des « contenus numériques » associés au gaming (play to earn), a été victime de sa première arnaque fin décembre, signale TheVerge. La plateforme, mise sur orbite au début du même mois par Justin Kan, cofondateur de Twitch, a, en effet, « essuyé les plâtres » d’un phishing rondement mené. Une escroquerie loin d’être la plus sophistiquée mais qui continue, néanmoins, de faire de nombreuses victimes.
Privilégiant Discord pour échanger et deviser comme beaucoup de projets crypto, les membres de la communauté Fractal ont pris connaissance, il y a quelques jours, d’un message annonçant la mise en vente prochaine de NFT « Mint », en l’occurrence des jetons n’ayant jamais été vendus. Une mise en vente « inaugurale » très prisée des potentiels acquéreurs, plutôt que d’attendre de pouvoir en faire l’acquisition sur le marché secondaire à une date ultérieure.
Cette « annonce » était également accompagnée d’un lien pour accéder à ladite vente. Le message ayant été publié sur le Discord officiel de Fractal, les usagers n’ont donc pas fait montre d’excès de vigilance et ont « cliqué » en toute confiance sur ce lien censé leur ouvrir les portes d’une vente de NFT de toute première main.
Malheureusement, le lien en question n’était autre qu’un phishing – la dénomination « Fractal » y était remplacé par l’intitulé « Fractai » – et menait, de fait, vers un site malveillant. Les usagers bernés (0,3% de la communauté Fractal soit l’équivalent de 373 personnes) venaient alors d’offrir l’accès à leur portefeuille Solana, la cryptomonnaie en vigueur sur Fractal, aux hackers. Ces derniers n’avaient alors plus qu’à se servir et à récolter les fruits de leur malveillance. Montant du préjudice : 800 Solana, soit l’équivalent de 150 000 dollars.
Dans un post Medium, Fractal a toutefois annoncé que toutes les victimes seraient indemnisées et a également présenté ses excuses à ces dernières, en les enjoignant tout de même à faire montre de davantage de vigilance et d’attention à l’avenir. « Si quelque chose vous semble suspect ou douteux, ne poursuivez pas. Nous devons, au mieux, utiliser notre jugement car il faut que vous gardiez à l’esprit qu’il n’existe pas de bouton « annuler » dans la crypto ».
Malheureusement, ce type d’arnaques – et bien d’autres – est monnaie courante au sein de l’écosystème et dans des proportions bien plus importantes. Citons, par exemple, le piratage du protocole DeFi, Grim Finance, début décembre qui a vu l’équivalent de 30 millions de dollars de tokens Fantom (FTM), s’évaporer dans la nature, ou plutôt dans les poches des hackers.
Au total, ce sont plus de 500 millions de dollars qui ont été dérobés sur des plateformes crypto de toute obédience sur l’ensemble du mois de décembre. Et au regard de la popularité croissante de l’écosystème et de sa démocratisation, les pirates devraient, malheureusement, étendre encore davantage leur terrain de jeu dans les années à venir.
Suivez Coins.fr sur Twitter, Linkedin, Google, Facebook et Telegram pour ne rien manquer.
