Les NFT du Bored Ape Yacht Club sont devenus un incontournable de la culture cryptographique. En tant que l'une des collections les plus reconnaissables du paysage NFT, cela aussi est venu avec une cible majeure pour les escrocs, les pirates et autres joueurs peu recommandables.
À mesure que l'espace NFT se développe, la nature sophistiquée des exploits et des hacks augmente également. Au cours du week-end, c'était à l'honneur, car un schéma sophistiqué a abouti à un vol majeur de la collection Bored Ape.
Blues de singe ennuyé
Le piratage et les exploits ciblant les propriétaires de Bored Ape ne sont pas nouveaux. Les études de cas entourant la collection s'étendent sur bien au cours de l'année écoulée : de l'acteur hollywoodien Seth Green, à l'ensemble Exploits de discorde, nous avons vu toute une variété de tentatives réussies d'exploit BAYC.
Bien que ce ne soit pas la faute de Yuga Labs, ces exploits continuent de mettre en lumière à quel point la sécurité du portefeuille est vitale pour les détenteurs de la populaire collection NFT. De plus, ces types d'exploits sont loin d'être exclusifs au Bored Ape Yacht Club et existent généralement dans toutes les principales collections NFT «blue chip».
Le dernier exemple de tout cela est survenu ce week-end et comprenait des niveaux incroyables d'ingénierie sociale – laissant à la communauté un rappel brutal qu'être méticuleux et soucieux des détails aujourd'hui ne suffit tout simplement pas pour protéger vos actifs.
Bored Ape Yacht Club a construit une communauté massive et suit, y compris un jeton dédié, APE. | Source: APE-USD sur TradingView.com
Briser la brèche
La violation de ces derniers jours a entraîné le vol de 14 NFT Bored Ape Yacht Club grâce à un stratagème sophistiqué qui comprenait une ingénierie sociale de haut niveau d'un seul propriétaire.
C'est le dernier niveau de piratage qui affiche le niveau de détail et de travail que les exploiteurs sont prêts à accomplir dans le monde d'aujourd'hui. Dans ce cas, le pirate a pu rapidement liquider les NFT pour environ 850 ETH, soit un peu plus de 1 million de dollars.
Un fil de discussion détaillé d'un analyste de sécurité Web3 populaire @Serpent décompose l'histoire de manière concise et avec beaucoup de détails.
Le programme d'ingénierie sociale a vu le pirate informatique se présenter comme directeur de casting dans un studio basé à Los Angeles cherchant à obtenir une licence pour un NFT moyennant des frais substantiels ; alors que le studio existe, l'alias utilisé par le pirate informatique n'existe pas. Cependant, de faux domaines de messagerie, des heures d'appels, de faux arguments de partenariat et d'autres éléments ont conduit à ce braquage.
Le plan était au moins des mois dans la fabrication. C'est un autre exemple que pour les NFT à fort coût, le stockage à froid est l'option la plus sûre - et la signature ou l'interaction avec des contrats peut être un risque substantiel à moins d'une confirmation ferme au préalable. Comme Serpent l'a conclu dans son fil, utiliser plusieurs portefeuilles, confirmer les identités et ne pas signer de signatures ou de transactions aléatoires sont des règles empiriques essentielles pour les détenteurs de NFT.
Source : https://bitcoinist.com/1m-bored-ape-collection-stolen/