Les piratages de nombreux projets NFT sur Discord pourraient être liés

Une analyse des récents piratages ciblant des projets de jetons non fongibles (NFT) effectués par l'intermédiaire de la plateforme de médias sociaux Discord démontre que bon nombre d'entre eux font partie d'une série d'attaques plus importante, selon la société d'intelligence blockchain TRM Labs.

Source: AdobeStock / Pixels Hunter

Ces attaques ont rapidement augmenté au cours des trois derniers mois, et depuis mai 2022, la communauté NFT a perdu pas moins de 22 millions de dollars. 

En juin dernier, les attaques de phishing liées à des escroqueries de “minting” de NFT menées via des comptes Discord compromis ont augmenté de 55 % par rapport à mai 2022, ont indiqué les chercheurs de la société dans un récent document

TRM Labs a déclaré que l'un des piratages qui pourrait être lié à d'autres exploits similaires est celui qui a affecté Yuga Labs, la société derrière la collection Bored Ape Yacht Club (BAYC).

"Les serveurs Discord de Yuga Labs ont été piratés le 4 juin après que BorisVagner.ETH, responsable social chez Yuga Labs, a confirmé que son compte Discord était compromis. Alors qu'il contrôlait le compte en question, le pirate a posté du matériel promotionnel sur la communauté Discord du compte", selon le rapport.

Les chercheurs de la société ont déclaré qu'un examen des attaques réalisées grâce à des comptes compromis sur Discord ciblait des serveurs NFT, tandis qu’une analyse des données sur et hors chaîne suggèrent qu'une dizaine de ces compromissions récentes sont probablement liées.

Par ailleurs, certains de ces comptes liés incluent ceux de projets Discord NFT bien connus tels que BAYC, Bubbleworld, Parallel, Lacoste, Tasties, Anata et d'autres, ont-ils déclaré.

Sur la base de ses résultats, TRM Labs a conclu que de nombreuses attaques via Discord ciblent des projets NFT présentant des modèles de comportement similaires. Les pirates utilisent un large éventail de tactiques pour escroquer les utilisateurs de Discord, notamment :

  • le déploiement d'une ingénierie sociale sophistiquée, comme le phishing et les comptes frauduleux qui prétendent être un administrateur ;
  • l’exploitation des vulnérabilités des robots, comme le robot Mee6, qui permet aux administrateurs de donner et de retirer automatiquement des rôles et de déposer des messages à la communauté ;
  • dans certains cas, les pirates ont même mis à jour les paramètres des administrateurs dans le but d'empêcher les modérateurs de Discord d'interférer avec leurs opérations criminelles.

Le rapport a constaté que, 

"Les messages des pirates aux utilisateurs tentent d'exploiter le sentiment d'urgence généralement associé aux événements de création de NFT, incitant les utilisateurs à agir rapidement afin de ne pas manquer un cadeau gratuit ou un inventaire limité."

TRM Labs soutient que, alors que les projets NFT font des efforts pour renforcer la sécurité de leurs plateformes et serveurs, et que les forces de l'ordre et d'autres groupes intensifient leur travail pour empêcher les attaquants de réaliser de futurs exploits, les particuliers devraient également prendre des mesures pour se protéger.

"Connaître les vecteurs d'attaque courants, y compris les plateformes comme Discord, et les tactiques courantes des acteurs malveillants, notamment le phishing qui utilise un langage induisant la [peur de manquer] FOMO, permettra d'atténuer le risque d'être victime de ces escroqueries", concluent les chercheurs.

Suivez nos liens d'affiliés:

  • Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
  • Pour acheter des cryptomonnaies au Canada, visitez Bitbuy
  • Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
  • Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor
  • Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour investir dans le minage de cryptomonnaies ou les masternodes:

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Restez informé grâce à notre newsletter hebdomadaire gratuite et à nos réseaux sociaux: