La bourse est fermée
  • CAC 40

    6 073,35
    +190,02 (+3,23 %)
     
  • Euro Stoxx 50

    3 533,17
    +96,88 (+2,82 %)
     
  • Dow Jones

    31 500,68
    +823,32 (+2,68 %)
     
  • EUR/USD

    1,0559
    +0,0034 (+0,33 %)
     
  • Gold future

    1 828,10
    -1,70 (-0,09 %)
     
  • BTC-EUR

    20 177,80
    +23,00 (+0,11 %)
     
  • CMC Crypto 200

    462,12
    +8,22 (+1,81 %)
     
  • Pétrole WTI

    107,06
    +2,79 (+2,68 %)
     
  • DAX

    13 118,13
    +205,54 (+1,59 %)
     
  • FTSE 100

    7 208,81
    +188,36 (+2,68 %)
     
  • Nasdaq

    11 607,62
    +375,43 (+3,34 %)
     
  • S&P 500

    3 911,74
    +116,01 (+3,06 %)
     
  • Nikkei 225

    26 491,97
    +320,72 (+1,23 %)
     
  • HANG SENG

    21 719,06
    +445,19 (+2,09 %)
     
  • GBP/USD

    1,2270
    +0,0009 (+0,07 %)
     

350 000 euros de NFT dérobés : les hackers utilisent toujours la même méthode

Les propriétaires des célèbres Bored Ape Yacht Club ont encore été ciblés par un piratage. Cette fois, les attaquants ont usurpé le compte du community manager de la société pour tromper les victimes.

Les propriétaires de NFT (Non-Fungible token) ne sont jamais en sécurité. Un énième hack a eu lieu ce 4 juin 2022, visant les détenteurs de célèbres Bored Ape Yacht Club, les plus populaires des œuvres d’art numériques. Au total, les attaquants ont emporté 32 NFT d’une valeur de 200 Ethereum, soit environ 350 000 euros.

Yuga Labs, la société à l’origine des fameuses œuvres, a confirmé le piratage dans un tweet, précisant qu’elle poursuivait activement l’enquête sur l’incident. Les victimes se sont fait piéger par un lien de phishing, envoyé depuis le compte du responsable des réseaux sociaux de Yuga Labs. Cette méthode a déjà fait ses preuves par le passé : les hackers parviennent à prendre possession d’un compte officiel et publient ensuite un lien piégé annonçant une distribution de NFT, par exemple.

Cette fois, c’est le profil Discord du community manager qui a été usurpé. Le message invitait les détenteurs de Bored Ape à obtenir de nouvelles œuvres, depuis un faux site sur lequel les victimes tapaient leur mot de passe. Une fois les identifiants et les codes tapés, il ne reste plus qu’à siphonner le portefeuille pour les hackers.

Un débat sur le manque de sécurité

C’est la troisième fois qu’un acteur malveillant parvient à se faire passer pour un compte géré par Yuga Labs afin de voler les fonds des utilisateurs.

[Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles