Un directeur de la marque NFT de Nike “RTFKT” piraté : plus de 200 000 dollars de NFTs dérobés
Nikhil Gopalani, le directeur des opérations de RTFKT, a été victime d’un phishing particulièrement élaboré qui lui a fait perdre l’équivalent de plus de 200 000 dollars en NFTs.
Dans un tweet publié mardi, Nikhil Gopalani a déclaré avoir perdu sa collection de NFTs, cette dernière incluait des NFTs Clone X ainsi que d’autres NFTs provenant de collections réputées.
À ce stade, le portefeuille qui semble être lié à Gopalani a perdu tous ses NFT, à l’exception d’un seul : un NFT de Death Row Records d’une valeur d’environ 59 dollars.
Les données d’OpenSea montrent que deux portefeuilles crypto appartenant au hackeur ont été utilisés pour voler 19 NFT CloneX d’une valeur totale de plus de 138 000 dollars, 18 Space Pods RTKFT (plus de 6 300 dollars au total), 17 Loot Pods (6 200 dollars), 11 CryptoKicks (3 000 dollars), 19 RTFKT Animus Eggs (20 200 dollars), et d’autres NFTs provenant du portefeuille de Gopalani.
Lorsqu’on l’interroge sur les détails de ce piratage, le directeur technique de RTFKT Samuel Cardillo déclare qu’il ne peut pas tout raconter pour le moment, cela pour des “raisons légales”. À ce propos il ajoute :
« Tout ce que je peux dire, c’est que des grosses entreprises comme Microsoft ou Apple ne vous demanderont jamais vos mots de passe, vos clés privées ou n’importe quelle autre forme d’informations personnelles par téléphone ou courrier électronique. »
Cardillo a rejeté les accusations qui qualifiaient sa réponse comme étant “trop formelle” et a indiqué qu’une enquête était potentiellement en cours, déclarant sur Twitter que la raison pour laquelle il ne pouvait pas donner de détails supplémentaires était qu’une “agence légale” devait avoir la possibilité de “faire une enquête dans les meilleures conditions”.
RTFKT est une entreprise spécialisée dans la conception de NFT sous la forme de chaussures virtuelles à destination du métavers, cette entreprise a été achetée par Nike en décembre 2021. Nike a également lancé .SWOOSH qui est une plateforme Web3 qui sera utilisé dans un avenir proche pour sortir des collections de vêtements et d’accessoires à destination d’avatars virtuels.
Les piratages et arnaques liés aux NFTs atteignent des records en 2022
Nous avons observé une forte augmentation du nombre de tentatives de piratages ciblant spécifiquement les membres de la communauté NFT au cours de l’année 2022, cela alors que le nombre de hacks du secteur DeFi a considérablement progressé lui aussi.
Comme nous l’avions mentionné dans un de nos précédents articles, la très populaire collection de NFT Bored Ape Yacht Club (BAYC) a perdu l’équivalent de 200 ETH d’actifs numériques dans une attaque au début du mois de juin. Zeneca, un influenceur réputé du secteur NFT, ainsi que la plateforme PREMINT ont également été victime d’un piratage à la mi-juillet.
Dans le but de contrer cette tendance, les équipes de Phantom (qui est pour rappel un portefeuille crypto à destination de la blockchain Solana) ont annoncé l’arrivé d’une nouvelle fonctionnalité permettant de détruire automatiquement les NFTs provenant de comptes frauduleux.
