L'influenceur de jetons non fongibles (NFT) CryptoNovo a annoncé le 4 janvier qu'il avait été victime d'une cyberattaque et avait perdu deux CryptoPunks. Il a écrit sur Twitter : « Je viens de me faire pirater !!! Vous plaisantez j'espère!?!" et inclus une capture d'écran d'OpenSea montrant deux CryptoPunks transférés vers une autre adresse.
Je viens de me faire pirater !!!
Vous plaisantez j'espère!?! pic.twitter.com/r1xS0mhD6P
– CryptoNovo (@CryptoNovo311) 4 janvier 2023
Les deux CryptoPunks ont été immédiatement vendus par l'attaquant, l'un pour 70 Ether (ETH) (d'une valeur de 88,434 199 $ au moment de la publication) et l'autre pour 251,404 ETH (d'une valeur de 300,000 XNUMX $). Cela implique que CryptoNovo a perdu plus de XNUMX XNUMX $ de CryptoPunks lors de l'attaque.
De nombreux autres jetons non fongibles ont apparemment également été empruntés à l'influenceur, notamment Meebits, CloneX, Mutant Ape Yacht Club et Bored Ape Yacht Club NFT.
Le punk emblématique de CryptoNovo portant un bonnet vert, # 3706, semble avoir été sauvé de l'attaque, bien que le propriétaire semble également avoir vendu l'article. Alors que les NFT mentionnés précédemment sont allés à une adresse de phishing connue, CryptoPunk # 3706 a été envoyé à une adresse complètement différente et vendu pour 75 ETH (d'une valeur de 94,751 XNUMX $). Cette adresse a également reçu des éléments de Thenovoverse.eth, un domaine ENS qui a lui-même reçu des éléments de l'adresse de portefeuille officielle de CryptoNovo dans le passé. Ces faits peuvent impliquer que la vente de cet article particulier a été effectuée par le propriétaire plutôt que par un attaquant.
CryptoNovo compte plus de 18,000 2020 abonnés sur Twitter et est connu pour porter des masques qui le font ressembler au CryptoPunk portant un bonnet vert qu'il a acheté pour la première fois en XNUMX.
Bien que CryptoNovo ait affirmé que l'attaque était un "piratage", l'utilisateur de Twitter Proper a souligné que la cause la plus probable était le phishing. Juste après le transfert du bonnet vert CryptoPunk vers une adresse sûre, CryptoNovo a accordé plusieurs autorisations de jeton à un contrat intelligent inconnu. C'est ce contrat qui a par la suite utilisé la fonction « transferFrom » sur différents NFT pour les sortir du portefeuille de l'influenceur. Cela implique que quelqu'un l'a peut-être trompé en autorisant un DApp malveillant à déplacer ses jetons.
Vraiment désolé que ce soit arrivé et j'espère que vous pourrez récupérer les pièces. Si cela peut vous aider, il semble que vous ayez signé un txn accordant une allocation à https://t.co/8Lpr10A3sz pic.twitter.com/pNMt5xrN0F
- approprié (@__proper) 4 janvier 2023
Connexe: Le service Magic Eden NFT piraté, montre du porno au lieu d'images correctes
Quelqu'un semble également se faire passer pour CryptoNovo sur Discord. Neuf heures après l'attaque, il a publié une image d'un compte Discord qui prétend être lui, mais qui, selon lui, est un faux compte.
Je n'ai rien demandé à personne. N'envoyez rien à qui que ce soit en utilisant mon nom et mon numéro de compte ! Le discord que vous voyez ci-dessous est un faux compte. Quelques autres propriétaires de CryptoPunks ont également des escrocs qui agissent comme eux. pic.twitter.com/9YWcTLYAJd
– CryptoNovo (@CryptoNovo311) 4 janvier 2023
CryptoPunks a été l'une des premières collections NFT «d'art numérique génératif», ou collections d'objets d'art générés par un algorithme. Il a été lancé en juin 2017 et ses unités individuelles ont été données à quiconque pouvait payer les frais d'essence pour les frapper. Aujourd'hui, CryptoPunks vendre pour un prix moyen de plus de 100,000 XNUMX $.
La collection a inspiré des milliers d'autres collections NFT génératives, notamment Bored Ape Yacht Club, Mutant Ape Yacht Club, Meebits et d'autres.
Source : https://cointelegraph.com/news/nft-influencer-falls-victim-to-cyberattack-loses-300k-cryptopunks