NFT-Blog

Non-fungible token. Guides, idées et actualités.

Avertissement : les pirates informatiques ciblent les bots Discord pour voler les utilisateurs de Nft

ByFaciols

Avr 11, 2022

Le mois d’avril a apporté avec lui de mauvaises nouvelles pour la communauté NFT. Aux premières heures du poisson d’avril, les serveurs Discord du Bored Ape Yacht Club (BAYC), du Nyoki Club et d’autres projets NFT populaires ont été piratés. Les attaquants ont pris le contrôle des bots du canal Discord et les ont utilisés pour inciter les utilisateurs à cliquer sur des liens qui promettaient la frappe de jetons non fongibles inexistants.

Après avoir réalisé que leurs serveurs Discord avaient été compromis, BAYC , Shamanz et Nyoki Club ont publié l’attaque sur Twitter. Le même jour, le détective indépendant de la blockchain Zachxbt a tweeté que les canaux Discord de deux autres projets NFT, Doodle et Kaju Kings, étaient utilisés pour arnaquer les utilisateurs. Plus tard, une plate-forme de contrat intelligent Etherscan a révélé que les pirates utilisaient des portefeuilles appelés Fake_Phishing5519 et Fake_Phishing5520 pour les transactions pendant l’attaque.

Comment les pirates ont-ils utilisé les bots Discord pour tromper les acheteurs de NFT ?

Après avoir pris le contrôle du bot Discord d’une chaîne, les pirates ont commencé à publier de fausses offres de frappe NFT à l’aide du bot. Par exemple, sur le Discord de BAYC : « Oh non, nos chiens sont en train de muter, MAKC peut être empalé pour notre jeton $ APE. Les propriétaires de MAYC + BAYC pourront réclamer des récompenses exclusives simplement en frappant et en tenant nos chiens mutants ».

Les messages Discord incluaient un lien vers un site de phishing et mentionnaient que les utilisateurs obtiendraient des récompenses exclusives après avoir inventé un NFT spécifique à partir du site. Les acheteurs de NFT sont généralement ravis des lancements exclusifs et des offres de projets populaires comme BAYC. Tant de personnes ont cliqué sur les liens de phishing et payé des ETH en espérant pouvoir créer un NFT qui, en réalité, n’a jamais existé.

Un acheteur a payé 19,85 ETH , soit environ 69 000 $, pour un NFT volé qui n’a jamais atteint son portefeuille. Le portefeuille de phishing qui a reçu cette somme a envoyé 61 ETH au total (211 000 $) à un autre portefeuille sans nom via un site Web Tornado Cash qui facilite les transactions après avoir déconnecté le lien blockchain entre la source et le destinataire. Par conséquent, ce qui rend la transaction difficile à suivre.

Étonnamment, le portefeuille principal sans nom détient actuellement 5,9 millions de dollars de crypto-monnaies.

Ce n’est pas la première fois que Discord est compromis

Discord est un lieu incontournable pour les passionnés de NFT pour savoir ce qui se passe sur le marché NFT. Des dernières nouvelles de la communauté aux mises à jour sur les plus grosses baisses de NFT, Discord est la pièce maîtresse de tout ce qui concerne NFT, et c’est peut-être pourquoi la plate-forme attire également l’attention des escrocs et des pirates.

Le poisson d’avril de cette année n’est pas la première fois que des pirates utilisent Discord pour voler les propriétaires de NFT. L’année dernière, en décembre, les utilisateurs de projets NFT alimentés par Solana, Fractal et Monkey Kingdom ont également été confrontés à une escroquerie par hameçonnage via des serveurs officiels. Selon un rapport, les pirates ont pu voler des crypto-monnaies d’une valeur de 150 000 $ et 1,3 million de dollars aux détenteurs NFT de Fractal et Monkey Kingdom, respectivement.

Étant donné que Discord est une plate-forme si importante pour la communauté NFT, il est essentiel que l’entreprise prenne les mesures nécessaires pour prévenir de futures attaques. Dans une interview avec The Verge, Peter Day, responsable du groupe Discord des communications d’entreprise, a déclaré : « Nous travaillons toujours pour rendre plus difficile la survenue de ces attaques et nous continuerons à investir dans la formation et les outils pour aider à protéger nos utilisateurs. » .

Les NFT représentent désormais une industrie en expansion d’un milliard de dollars. Des artistes underground aux marques établies, tout le monde aborde le marché NFT parce que les gens ont confiance dans le monde NFT. Dans ces moments-là, les incidents malheureux impliquant des escroqueries par hameçonnage affectent les utilisateurs de NFT et blessent les sentiments des personnes qui ont hâte de rejoindre le marché en pleine croissance de NFT. Ces attaques indiquent que la communauté blockchain doit prendre des mesures solides pour garantir l’intérêt des amateurs de NFT à travers le monde.

Avis de non-responsabilité : les NFT sont une classe d’actifs émergente qui continue d’évoluer. Les informations contenues dans cet article ne doivent pas être interprétées comme des conseils financiers ou d’investissement. Faites toujours vos recherches avant de prendre la décision d’acheter, de vendre ou d’échanger des NFT.

Disclaimer

NFTs are an emerging asset class that is still evolving. The information in this article, whether directed at NFTs or other asset classes, should not be construed as financial or investment advice. Always do your own research before making any decision to buy, sell or trade NFTs.

Faciols

NFT-Blog est un site d'actualités, de guides et d'informations destiné à faire connaître le NFT. Notre mission est d'informer et de faire connaître les avantages qui découlent de ces nouvelles expériences et technologies passionnantes.

Laissez un commentaire