Le piratage de serveur utilisant des messages et des liens de phishing augmente avec Ethereum et le marché de la cryptographie. Les auteurs accèdent généralement au serveur pour publier des liens et des messages malveillants. Une fois que quelqu’un clique sur les liens et fournit des informations personnelles, il perdra ses actifs.
L’espace cryptographique a de nouveau marqué un autre incident de piratage de serveur entraînant la perte d’environ 200 Ethereum en NFT. L’incident se produit sur le serveur Discord du projet de Yuga Labs, le Bore Ape Yacht Club (BAYC).
Une publication sur Twitter avait révélé la perte de jetons non fongibles (NFT) d’une valeur d’environ 360 000 $. Un utilisateur de Twitter, NFTherder, a signalé pour la première fois que l’incident était dû au piratage du serveur Discord du BAYC.
L’utilisateur a donné une estimation de 145 Ethereum, d’une valeur de 260 000 $ de la valeur volée des NFT. En outre, il a mentionné qu’il avait retracé les fonds vers 4 portefeuilles différents.
Ethereum se dirige vers la barre des 1900 $ | Source : ETHUSD sur TradingView.com
Le piratage est venu via des liens de phishing que l’attaquant a publiés sur le serveur Discord du projet. La publication a été effectuée via le compte Discord compromis de Boris Vagner, le responsable de la communauté du projet.
Lecture connexe | Chipotle accepte désormais les paiements en Bitcoin, Dogecoin
En outre, l’attaquant a publié les liens vers Discord of Otherside, le projet métavers du BAYC. De plus, dans son tweet de confirmation, Yuga Labs a déclaré qu’il entreprenait toujours des mesures d’enquête sur l’attaque.
Yuga Labs avait subi deux attaques précédentes, la plus récente en faisant la troisième. La première attaque concernait le vol du Mutant Ape Yacht Club via un lien de phishing sur le Discord du projet. Cela s’est produit le 1er avril.
La deuxième attaque a eu lieu via un faux lien publié sur Otherside provenant des comptes Discord et Instagram de Bored Ape Yacht Club. Cela s’est produit le 25 avril.
Des hackers ont volé Ethereum et des NFT à l’aide de messages Discord
En plus de gérer le BAYC, Boris Vagner est également le manager de Richard Vagner, son frère, un multi-instrumentiste. Richard, lauréat d’un Grammy, a fondé avec Boris la Spoiled Banana Society (SBS), un club NFT basé sur la fantaisie du football. Il y avait aussi un post de liens de phishing similaires de l’attaquant sur le canal Discord de SBS. Cependant, Richard a mentionné que le message était supprimé.
En utilisant un message Discord à 09h00 UTC, Richard Vagner avait informé le public du hack de service. Il a mentionné qu’ils avaient récupéré le compte de son frère et leur contrôle de la discorde. De plus, il prévoyait que les utilisateurs n’avaient pas ouvert les liens tout en étant ravis de ne pas supprimer l’intégralité du serveur Discord.
Richard avait confirmé le piratage des serveurs Discords de BAYC et Otherside. Bien qu’ils n’aient pas encore reçu d’informations sur les personnes concernées au sein du canal SBS, il a demandé plus d’informations aux membres de leur club.
Lecture connexe | Les installations de guichets automatiques Bitcoin enregistrent une baisse record en mai-La demande de crypto diminue ? Richard a en outre conseillé aux membres de rester en sécurité. L’une des attaques de phishing subies dans le secteur NFT la semaine dernière concernait Seth Green, un acteur de premier plan. L’attaquant a réussi à lui arracher son Bored Ape NFT et Ethereum.
Image sélectionnée de Pexels, graphique de TradingView.com
