Au cours du week-end, un pirate infâme connu sous le nom de Jason Brubeck a réussi à voler environ 850 ETH (1 million de dollars et plus) de la collection Bored Ape, laissant sa victime complètement dévastée.
La nouvelle a d'abord été annoncée par @serpent, qui avait pu retracer et identifier l'activité du suspect avec une précision impressionnante grâce à des tactiques de phishing. Une telle fraude flagrante est un rappel brutal de l'importance pour tous les utilisateurs de rester vigilants lorsqu'ils négocient des actifs numériques en ligne.
Démêler la brèche
Grâce à une attaque soigneusement planifiée impliquant des tactiques d'ingénierie sociale complexes, 14 des NFT du Bored Ape Yacht Club ont été volés à la victime par le Hacker.
Selon @serpent, le pirate a contacté la victime et a demandé une licence pour les droits de propriété intellectuelle de BAYC #2060. Ils prétendaient être directeur de casting pour Forte Pictures, une société primée aux Emmy Awards basée à Los Angeles. Bien que le studio existe, l'alias utilisé par l'escroc était faux.
Les escrocs ont fait semblant de créer un NFT-film connexe intitulé "The Return of Time" en collaboration avec "Unemployd". Unemployd était une "plate-forme IP sociale alimentée par l'IA pour les NFT", également une arnaque.
Le pirate a réussi à inciter la victime à signer des signatures/contrats de port maritime en dehors d'Opensea en utilisant un faux site Web pour voler la collection Bored Ape
Les escroqueries NFT atteignent des niveaux sans précédent cette année
Cette année a vu une augmentation spectaculaire du nombre de tentatives de piratage DeFi et NFT, avec Bored Ape Yacht Club (BAYC) perdant 200 ETH d'actifs numériques au début de cette année. Cependant, une gamme de tels cas comprend le célèbre acteur hollywoodien Seth Green.
Ces incidents ne sont pas exclusifs à BAYC seul - de nombreuses autres collections NFT «blue chip» populaires ont rencontré des problèmes de sécurité similaires. Parmi les autres victimes notables, citons Zeneca, un influenceur NFT, et PREMINT - une plate-forme d'enregistrement NFT - qui ont tous deux été la proie de piratages à la mi-juillet. En août, le fournisseur de portefeuille Solana Phantom a agi rapidement en introduisant une nouvelle fonctionnalité qui brûle les spams envoyés via les NFT des escrocs, se révélant à la pointe de la prévention du phishing.
Prévenir les escroqueries NFT
Alors que le marché NFT a grimpé à plus de 40 milliards de dollars de volume de transactions en 2021, il n'est pas surprenant que les cybercriminels utilisent des activités NFT frauduleuses pour attaquer les victimes.
Pour éviter les escroqueries NFT, il est essentiel de comprendre ce que vous signez afin de ne pas signer de signatures et de transactions aléatoires.
Serpent a indiqué dans son fil que les détenteurs de NFT doivent toujours se rappeler d'utiliser plusieurs portefeuilles, de vérifier les identités et de ne jamais signer de transactions ou de signatures arbitraires s'ils veulent protéger leurs actifs.
Source : https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/