Un hacker est parvenu à pirater le compte Instagram du Bored Ape Yacht Club, ce qui lui a permis de dérober plus de 100 objets numériques.
Un autre vol dans le monde des NFT. Quelques mois après l’attaque contre la plateforme OpenSea ayant permis à son auteur de dérober plus de 250 jetons non fongibles, c’est une célèbre collection qui vient d’être victime d’un piratage : le Bored Ape Yacht Club (BAYC). « Ce matin, le compte Instagram officiel de BAYC a été piraté. Le pirate a publié un lien frauduleux vers une copie du site Web de BAYC avec un faux Airdrop, où les utilisateurs ont été invités à signer une transaction », a indiqué la société Yuga Labs sur Twitter le 25 avril. À la suite de cette signature, les actifs des utilisateurs ont été transférés dans le portefeuille de l’arnaqueur.
Plus de 130 objets numériques du BAYC ont ainsi été dérobés selon la développeuse Molly White, à l’origine du site Web3 is Going Great, qui répertorie, entre autres, les escroqueries liées aux cryptomonnaies, aux NFT et autres projets basés sur la blockchain. Elle estime la valeur totale du vol à près de 2,4 millions de dollars. Par ailleurs, plusieurs des NFT dérobés ont déjà été vendus pour plus de 100 000 dollars chacun.
Un piratage en cours d’enquête
Connu sous le pseudonyme de Gargamel – avant que son identité ne soit révélée – l’un des fondateurs du BAYC est revenu sur les NFT qui ont été volés : « Le piratage IG a entraîné la perte de 4 Apes, 6 Mutants, 3 Kennel et quelques autres NFT précieux », a-t-il indiqué sur Twitter. Un nombre relativement faible par rapport à d’autres estimations. Il a, en outre, précisé que Yuga Labs contactera les utilisateurs concernés et publiera un « post mortem complet » à propos de l’attaque dès que possible.
À propos du piratage, la société a expliqué que l’authentification à deux facteurs était activée lors de celui-ci. Cette méthode consiste à présenter deux preuves d’identité distinctes pour se connecter à un compte ou à un site web. Yuga Labs est depuis parvenue à récupérer le compte Instagram du BAYC. Elle enquête actuellement avec le réseau social afin de déterminer la manière dont le hacker a obtenu l’accès à son compte.
Enfin, l’entreprise a fourni quelques précisions concernant la communication entre elle et ses utilisateurs à la suite de ce piratage. Elle a ainsi déclaré qu’elle n’annoncera jamais des créations de NFT sur ses comptes Instagram, et que ces informations peuvent uniquement être obtenues sur ces comptes Twitter officiels. Elle a aussi indiqué qu’il revenait aux utilisateurs de la contacter en premier, mais aussi que dans le cas où ils sont d’abord contactés par une personne, il ne s’agirait pas de Yuga Labs.