Un commerçant de NFT a récemment perdu plus de 145 000 $ d’objets de collection du Bored Ape Yacht Club (BAYC) à cause d’une attaque de phishing au milieu du taux croissant de stratagèmes d’escroquerie qui ont tourmenté la scène des crypto-monnaies.
La plate-forme de sécurité en chaîne PeckShield a attiré l’attention sur les mouvements dans un article X du 9 mai.
L’attaque a entraîné la perte de trois BAYC NFT. L’incident, qui a commencé à 17h47 UTC le 8 mai, a vu BAYC 7531 transféré de tatis.eth vers le compte de phishing. Par la suite, l’attaquant a déplacé BAYC 6736 et BAYC 2100 vers la même adresse.
L’acteur malveillant, identifié comme Pink Drainer, s’est enfui avec les trois BAYC NFT au moment de la publication, les vendant pour un total de 48,5 ETH, soit l’équivalent de 145 000 $. Les ventes ont été réalisées sur les principales places de marché NFT Seaport et Blur.
Cet incident fait suite à des rapports antérieurs faisant état d’activités néfastes dans le domaine des crypto-monnaies. En décembre 2023, le même groupe de hackers aurait volé des jetons Chainlink (LINK) d’une valeur de 4,4 millions de dollars.
Les pirates ont utilisé des tactiques trompeuses, incitant les utilisateurs à autoriser les transactions liées à la fonction « IncreaseAllowance », entraînant des pertes totalisant 275 700 LINK.
Notamment, le quatrième trimestre de l’année dernière a vu une prévalence de ces piratages. En octobre dernier, JPEG’d, un protocole NFT, a alerté sa communauté sur plusieurs plateformes malveillantes imitant ses services, visant à obtenir les approbations de transactions avant de drainer les utilisateurs de NFT et d’actifs numériques.
De même, en décembre 2023, Flooring Protocol, une solution de liquidité pour les NFT, a été victime d’un exploit lorsque son contrat intelligent périphérique ou multi-call a été attaqué. L’attaquant a ensuite abandonné les NFT volés. En réponse, les développeurs du protocole ont déployé une solution pour remédier à la vulnérabilité.