Hack, Fraude et ScamNewsNFT

Le PDG de Proof Kevin Rose se fait voler des NFTs très rares

exploit hack
crédit : shutterstock

Kevin Rose, le fondateur de la célèbre collection de NFT Moonbirds, a été victime d’une attaque de phishing. Un pirate lui a dérobé un grand nombre de tokens pour un préjudice estimé à 1 million de dollars.

 

Outre les arnaques, auxquelles peuvent contribuer des influenceurs, les acquéreurs de NFT doivent se prémunir des attaques. Et lorsqu’ils sont des investisseurs de premier plan, cette menace s’accroît.

Kevin Rose en fait l’amère expérience. Le cofondateur de Proof Collective, à l’origine des tokens non fongibles Moonbirds, a été la cible d’une attaque de phishing. Ce dernier a confirmé l’information sur Twitter.

Un NFT Autoglyphs à 500K$ évaporé

Des internautes commentaient des mouvements sur son wallet. Rose explique avoir été volé, précisant que le hack concerne plus de 25 NFT. Au total, ce serait 40 tokens qui lui auraient été dérobés mercredi 25 janvier.

Parmi les NFT disparus figurent des pièces rares, dont un Autoglyphs émis par Larva Labs, le créateur des CryptoPunks. Au secondaire, ce jeton est estimé à environ 500 000 dollars. Pour Kevin Rose, le préjudice total est évalué à 1 million de dollars.

Les NFTs concernés ont été identifiés par OpenSea, la principale marketplace du réseau Ethereum. Le pirate sera donc dans l’impossibilité de les trader sur le service, mais pas de chercher une alternative.

Afin d’extraire ces précieux crypto-actifs du cold wallet du dirigeant de Proof, le hacker aurait eu recours à une technique de social engineering. Arran Schlosberg, le vice-président de l’ingénierie de Proof, évoque une attaque de phishing.

Les NFT de Proof Collective pas en danger

Rose a ainsi été « hameçonné pour signer une signature malveillante qui a permis au pirate de transférer un grand nombre de jetons de grande valeur », détaille-t-il. La victime a dès lors cru interagir avec un smart contract légitime d’OpenSea.

Arran Schlosberg a par ailleurs rassuré sur la sécurité des propres NFT de Proof Collective. Seul son fondateur a donc été ciblé, à titre individuel. Le responsable de l’ingénierie précise notamment que l’accès aux précieux jetons requiert des approbations multiples.

Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer. Inscrivez-vous à notre newsletter crypto pour recevoir un résumé de l’actualité chaque semaine.

Christophe Auffray
Cofondateur et rédacteur en chef adjoint - Journaliste spécialiste de la transformation numérique depuis 2005, Christophe a notamment été rédacteur en chef adjoint chez ZDNet. Il suit de près l’actualité autour des actifs numériques et la décrypte au quotidien. Contact : christophe@coins.fr