Selon un rapport récent, la plateforme de métavers The Sandbox a vu son compte Instagram compromis par des pirates qui ont tenté de louer des jetons non fongibles (NFT) de Bored Ape Yacht Club à ses utilisateurs. Une brève enquête a révélé que les attaquants ont contourné l'authentification à deux facteurs et d'autres mesures de sécurité sur le compte. Après avoir obtenu l'accès, ils ont modifié l'URL du site avec un lien menant à un site malveillant.
« Notre compte Instagram a été compromis il y a 1 heure – malgré l'authentification à deux facteurs et d'autres protections. Nous avons notifié Instagram pour résoudre ce problème. Ne cliquez PAS sur le nouveau lien sur la bio du compte Instagram de The Sandbox ou sur le faux ‘Season 4 Raffle Stay SAFE and alert.' Merci pour le signalement « , a tweeté Sebastien Borget, cofondateur et directeur des opérations de Sandbox, une heure après le piratage du compte.
⚠️ Our Instagram account has been compromised 1 hour ago – despite 2FA and more protections. ⚠️ We've notified @instagram to resolve this
⛔️ Do NOT click on the new link on The Sandbox Instagram account bio or fake "Season 4 Raffle"
🙏 Stay SAFE and alert. Thanks for reporting pic.twitter.com/cv2h3GZTo1
— Sebastien 🏞 (@borgetsebastien) September 8, 2022
Un utilisateur affirme avoir perdu des NFT après avoir cliqué sur le lien compromis. Ceux qui ont suivi le lien ont déclaré qu'ils ont été invités à connecter leurs portefeuilles en ligne pour avoir une chance de gagner un air drop.
En plus de cela, les pirates ont ciblé plusieurs utilisateurs avec des photos de profil Bored Ape Yacht Club sur Instagram pour les amener à louer les NFT. Selon Borget, les pirates ont proposé 40 ETH pour utiliser les NFT de BAYC pendant 24 heures.
Le compte a été récupéré quelques heures plus tard. Cependant, les stories faisant la promotion des faux cadeaux étaient toujours en direct pendant des heures.
🙏 Instagram account recovered. The hacker tried to rent Bored Apes Yacht Club NFTs – using our account. We would NEVER ask via DM and have contacted all users to notify them. https://t.co/1DRFR3JlIq pic.twitter.com/CKQWfVBTNF
— Sebastien 🏞 (@borgetsebastien) September 8, 2022
« Compte Instagram récupéré. Le pirate a essayé de louer les NFT de Bored Apes Yacht Club – en utilisant notre compte. Nous ne demanderions JAMAIS par DM et avons contacté tous les utilisateurs pour les avertir« , a déclaré Borget.
On peut rappeler que le Bored Ape Yacht Club a vu son compte Instagram piraté de manière similaire. Les pirates ont volé pour plus de 2,8 millions de dollars de NFT après avoir redirigé les followers vers un site web d'escroquerie.
The Sandbox est une plateforme renommée dans le monde du métavers, ayant scellé des partenariats avec plusieurs célébrités, dont Paris Hilton et Snoop Dogg. De même, Adidas et d'autres entreprises ont lancé des wearables NFTs, etc. compatibles avec The Sandbox.
Ces deux dernières semaines ont été marquées par de multiples attaques dans le secteur de la crypto-monnaie et du Web3. 41 adresses de portefeuilles de Nomad Bridge ont été vidées par des pirates. De même, plusieurs adresses de portefeuilles basés sur Solana ont perdu près de 8 millions de dollars de cryptos. Une attaque contre ZB.com a également fait perdre à la bourse environ 4 millions de dollars en cryptomonnaies.
