NFT : comment ce hacker a-t-il pu dérober pour plus d'un million de dollars de BAYC ?

NFT : comment ce hacker a-t-il pu dérober pour plus d’un million de dollars de BAYC ?

Les hackers ont recours à diverses techniques pour voler des NFT. Phishing, contrefaçon ou encore faux marketplace, ils rivalisent d’idées et semblent perfectionner continuellement les tactiques d’attaque. Qu’en est-il de ce hacker qui a pu dérober pour plus d’un million de dollars de BAYC ?

Des des tactiques d’ingénierie sociale complexes

Voici les faits. Courant mois de décembre, un hacker identifié sous le nom de connu sous le nom de Jason Brubeck a volé 14 des NFT de la collection Bored Ape Yacht Club. L’ensemble des œuvres appartient à une seule victime.

Le total des préjudices s’élève à plus d’un million de dollars (environ 850 ETH). L’attaque implique une technique d’ingénierie sociale sophistiquée et de phishing. Concrètement, le  hacker aurait initialement demandé à la cible une licence pour les droits de propriété intellectuelle de BAYC #2060.

L’attaquant a contacté sa cible en usurpant la société Forte Pictures. Il s’agit d’une société américaine basée aux États-Unis qui fournit des besoins de production et de publication de A à Z pour les documentaires, le contenu viral des médias sociaux, la fiction narrative, les publicités et les vidéoclips.

L’escroc ont prétendu qu’ils créaient un film lié à la NFT intitulé The Return of Time en collaboration avec Unemployd. Ce dernier, supposé être une plateforme IP sociale alimentée par l’IA pour les NFT, est aussi une arnaque. Le hacker a réussi à inciter la victime à signer des signatures/contrats en dehors d’Opensea en utilisant un faux site Web.

Comment prévenir les escroqueries NFT

Le volume de transaction du marché NFT a grimpé à plus de 40 milliards de dollars en 2021. L’espace est vite devenu la cible des cybercriminels. Les escroqueries dans cet écosystème sont extrêmement élaborées.  

Pour éviter les escroqueries NFT, les experts conseillent dans un premier de créer un portefeuille crypto sur une plateforme connue et réputée. L’utilisateur doit aussi s’assurer que le wallet est compatible avec la plateforme NFT qu’il souhaite utiliser. Ensuite, il faut s’assurer de garder sa clé privée en sécurité.

Pour compléter le protocole de sécurité mis en place par les différentes plateformes, il faut aussi penser à installer un logiciel de cybersécurité. Il ne faut jamais sous-estimer l’utilité de ces outils. 

Enfin, il est essentiel de comprendre ce qu’on peut ou ne peut pas signer lors des transactions en plus de s’assurer de traiter uniquement avec des contacts de confiance. La hausse des escroqueries NFT peut en effrayer plus d’un. Mais une bonne cyberhygiène doublée d’une prudence permet de se prémunir de ces arnaques

Protégez-vous de toute forme de cyberattaque en installant une solution de protection performante choisie parmi notre top des meilleurs antivirus

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest