Les attaquants auraient volé des NFT d’une valeur de plus de 145 Ethereum (256 000 $). Il semble que le compte d’un gestionnaire de communauté ait été compromis, ce qui a permis aux attaquants d’accéder aux comptes administrateurs des serveurs.
Ils ont ensuite publié un lien vers un site de phishing qui encourageait les utilisateurs à relier leurs portefeuilles pour accéder à un « cadeau exclusif« . Le Discord de BAYC est désormais verrouillé, tandis que les modérateurs du serveur Otherside encouragent les utilisateurs à désactiver les messages directs.
C’est loin d’être le premier piratage du Discord de BAYC cette année. Le projet a été frappé par une série d’attaques de phishing au cours des trois derniers mois, avec plusieurs NFTs volés dans le processus.
32 NFTs volés dans une attaque de phishing
Les données de la société de sécurité blockchain PeckShield montrent que 32 NFT ont été volés, dont un BAYC, deux Mutant Apes, cinq Otherdeeds et un Bored Ape Kennel Club.
Ce piratage semble être l’un des plus graves de ces derniers temps. Les attaques précédentes de cette année ont vu environ un à deux NFT volés par attaque.
Yuga Labs n’a pas encore publié de déclaration officielle à ce sujet. Le prix plancher de BAYC a également chuté de 2,9 % au cours des dernières 24 heures, selon les données de Coingecko.
Bored Ape la cible de plusieurs hacks
Compte tenu de son statut de collection NFT la plus importante en termes de capitalisation, le projet a fait l’objet de plusieurs tentatives de phishing et de piratage depuis sa création.
Les plateformes de réseaux sociaux du projet ont subi deux piratages majeurs en avril. Plus récemment, l’acteur et producteur Seth Green s’est fait voler son Bored Ape.
Jusqu’à présent, on ne sait pas si Yuga, le propriétaire de Bored Ape, a pris des mesures pour renforcer la sécurité. La société est de loin le plus grand acteur de l’espace NFT, avec la propriété des collections les plus capitalisées du marché.