Par 
La popularité des tokens Bored Ape Yacht Club continue de valoir à leurs détenteurs des piratages et escroqueries. Une nouvelle compromission du Discord officiel du projet s’est traduite par un vol de NFT.
Un détenteur de NFT Bored Ape Yacht Club averti en vaut deux. Ce dernier doit donc garder à l’esprit que Yuga Labs ne procède jamais à des distributions surprise de jetons. Une initiative contraire à ce principe est par conséquent une escroquerie.
Les créateurs de BAYC ont été contraints de rappeler une nouvelle fois la règle ce week-end. Des utilisateurs ont été victimes d’un énième piratage samedi. Celui-ci résulte du hack des serveurs Discord du projet NFT.
La sécurité de Discord pointée du doigt
D’après des captures d’écran publiées sur Twitter, le compte d’un community manager de Discord a été compromis. C’est grâce à ce compte que les attaquants ont pu mener des opérations de phishing et ainsi dérober des tokens.
D’après le compte officiel de Bored Ape Yacht Club (BAYC), pour 200 ETH de NFT ont été volés. Cela équivaut à environ 350 000 dollars. Une attaque depuis Discord n’est pas une première pour BAYC. En avril dernier, des malfrats avaient réussi à dérober un jeton MAYC.
Pour le cofondateur de Yuga Labs, Gordon Goner, ce nouvel épisode est d’ailleurs difficile à accepter. « Discord ne fonctionne pas pour les communautés web3. Nous avons besoin d’une meilleure plateforme qui donne la priorité à la sécurité », dénonce-t-il sur Twitter.
Discord n’est cependant pas la seule plateforme vecteur d’attaques. Fin avril, Les détenteurs de tokens Bored Ape Yacht Club étaient pris pour cibles sur un autre réseau social très populaire.
Les attaques s’accumulent contre BAYC
Un hackeur dérobait à cette occasion pas moins de 91 NFT. Ce vol résultait de la compromission du compte Instagram officiel de BAYC. Mais qu’il s’agisse de Discord ou d’Instagram, la technique reste rigoureusement la même.
Le pirate promet à ses victimes, depuis un compte officiel, un airdrop. Appâtés, les utilisateurs acceptent de connecter leur wallet. Au lieu de recevoir des jetons, ils se retrouvent dépossédés des leurs.
Les escroqueries à la crypto ne manquent pas. La Commission américaine du commerce, la FTC, évalue le montant du préjudice à plus d’un milliard de dollars entre janvier 2021 et mars 2022. Et ce pour les seuls consommateurs américains.
La plupart des pertes de crypto-monnaies signalées par les consommateurs concernaient de fausses opportunités d’investissement en crypto-monnaies, qui ont totalisé 575 millions de dollars de pertes signalées depuis janvier 2021”, note la FTC.
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.
