Des inconnus ont dérobé une série de NFT en postant un lien d’hameçonnage (phishing) sur le compte Instagram du Bored Ape Yacht Club. Ce dernier est le groupe ‘exclusif’ des propriétaires d’un jpeg montrant un singe en train de s’ennuyer.
Les NFT restent un pôle d’attraction pour les vols. Le secteur a pour habitude d’offrir des choses gratuites et de générer ainsi davantage de battage médiatique, mais cette pratique peut aussi se retourner contre les passionnés. Tel a été le cas cette semaine pour le Bored Ape Yacht Club, comme s’appelle le club house des propriétaires d’un Bored Ape NFT. Il s’agit de jpeg représentant des singes issus de dessins animés avec un reçu sur la chaîne de blocs, ce qui leur permet de valoir des millions de dollars dans certains cercles.
Le compte Instagram de la marque a été piraté cette semaine par un fraudeur qui a publié un lien vers un ‘airdrop’. Ce faisant, les titulaires d’un NFT pouvaient revendiquer une propriété gratuite dans le métavers du Bored Ape Yacht Club, un monde virtuel qui n’existe pas encore. Or il était question d’un lien d’hameçonnage, et ceux/celles qui cliquaient dessus, voyaient leur NFT disparaître. En tout, ce sont quatre NFT qui ont été dérobés de la série Bored Ape Yacht Club, qui sont normalement vendus à un minimum de 145 ethers, soit quelque 400.000 euros après conversion. Autre vol rapporté: six NFT Mutant Ape Yacht Club, une nouvelle série de – euh! – singes mutants d’une valeur marchande de 39 ethers, soit 110.000 euros, ainsi que trois NFT Bored Ape Kennel Club d’animaux de compagnie autres que des singes ayant l’air de s’ennuyer, qui se négocient à quelque 14 ethers, soit 40.000 euros. En tout, il s’agirait donc de 2,4 millions d’euros en NFT environ, lesquels ont entre-temps déjà été revendus par le voleur sur une autre plate-forme de NFT.
‘Airdrops’
Ce qui ne manque pas d’étonner ici, c’est la pratique des ‘airdrops’ (parachutages). Deux des séries, dont des NFT ont été dérobés, à savoir les mutants et les petits chiens, ont en effet été initialement distribués via des ‘airdrops’ gratuits similaires. Voilà qui peut expliquer pourquoi tant de propriétaires de NFT ne voyaient pas l’intérêt de cliquer sur un lien d’hameçonnage promettant des choses gratuites, ce qui, dans des circonstances normales, invite à une certaine prudence.
Yuga Labs, la petite entreprise à l’initiative du Bored Ape Yacht Club, déclare aujourd’hui n’avoir rien fait de répréhensible. ‘Nous voulons signaler que le contrôle à deux facteurs était utilisé pour le compte (Instagram, ndlr.). La sécurité autour du compte était étanche du côté de Yuga’, écrit ainsi Gargamel, l’un des fondateurs de Yuga Labs, sur Twitter. ‘Nous n’allons plus jamais publier quoi que ce soit d’important sur Instagram.’
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici