Actus

Bored Ape Yacht Club, Otherside NFT volés dans le piratage du serveur Discord

Par , le 5 juin 2022 - 7 minutes de lecture
Bored Ape Yacht Club, Otherside NFT volés dans le piratage du serveur Discord
Notez l'article

Des pirates informatiques auraient volé plus de 257 000 $ dans Ethereum et trente-deux NFT après que les serveurs Bored Ape Yacht Club et Otherside Metaverse Discord du Yuga Lab aient été compromis pour publier une escroquerie par hameçonnage.

Plus tôt ce matin, le compte Discord d’un responsable de la communauté Yuga Labs aurait été piraté pour publier une arnaque par hameçonnage sur les serveurs Discord de l’entreprise.

Cette escroquerie par hameçonnage prétendait être un cadeau exclusif et limité pour les détenteurs existants de BAYC, Mutant Ape Yacht Club (MAYC) et Otherside NFT, qui comprenait un lien vers une page Web permettant à un visiteur de frapper le NFT gratuit.

Comme vous pouvez le lire ci-dessous, l’escroquerie par hameçonnage a ajouté un sentiment d’urgence, indiquant que seule une quantité limitée de NFT était disponible pour être frappée, ce qui a probablement poussé les visiteurs à abandonner la prudence et à se précipiter pour frapper le cadeau gratuit.

Une fois qu’un utilisateur a visité la page et a tenté de créer le cadeau, la page a probablement volé tous les Ethereum et NFT détenus dans le portefeuille lié.

Selon la société de cybersécurité blockchain PeckShield, environ 32 NFT ont été volés, y compris ceux des projets Bored Ape Yacht Club, Otherdeed, Bored App Kennel Club et Mutant Ape Yacht Club.

Les utilisateurs signalent également que les pirates ont volé plus de 145 Ethereum lors de l’attaque de phishing, d’une valeur d’environ 250 000 $.

En avril, une attaque de phishing similaire s’est produite après que le compte Instagram de Yuga Lab a été piraté pour promouvoir une escroquerie de phishing qui a permis de voler environ 3 millions de dollars de NFT.

À l’époque, Yuga Labs avait annoncé qu’il n’annoncerait jamais de bonbons à la menthe sur Instagram et que les utilisateurs ne devraient se fier qu’aux publications de leurs comptes Twitter et de leurs serveurs Discord.

“Nous n’annoncerons JAMAIS non plus les menthes sur les comptes Instagram BAYC ou Otherside”, lit-on dans un tweet du compte Twitter du Bored Ape Yacht Club.

“Obtenez uniquement des informations de nos comptes Twitter officiels : @BoredApeYC, @yugalabs et @OthersideMeta. Ceux-ci seront postés sur le canal #announcement de BAYC Discord.”

On ne sait pas comment le compte du gestionnaire de communauté a été compromis et si l’authentification à deux facteurs a été activée, ce qui empêche généralement ces attaques.

BleepingComputer a contacté Yuga Labs avec des questions sur l’attaque de phishing mais n’a pas reçu de réponse pour le moment.

Qui est le plus hacker au monde ?

Qui est le plus hacker au monde ?
Kévin Mitnick
NationalitéAméricain
Autres nomsLe Condor, le hacker du côté obscur
ProfessionConsultant en technologies de l’information Auteur
OrganismeMitnick Security Consulting Chief Hacking Officer chez KnowBe4

Qui est le hacker n°1 au monde ? Kevin Mitnick est l’autorité mondiale en matière de formation sur le piratage informatique, l’ingénierie sociale et la sensibilisation à la sécurité. En fait, la suite de formation informatisée de sensibilisation à la sécurité des utilisateurs finaux la plus utilisée au monde porte son nom.

Où est le code à 6 chiffres sur Discord ?

Où est le code à 6 chiffres sur Discord ?

Utilisez le scanner QR d’Authy (ou de Google Authenticator) sur le code QR fourni dans Discord ici : Cela générera un code à 6 chiffres qui est la dernière pièce pour activer 2FA dans Discord. Entrez-le et vous êtes prêt à partir.

Qu’est-ce que le code de sécurité Discord ? Alternativement, vous pouvez utiliser la fonction “Entrer une clé fournie” dans l’une ou l’autre des applications pour entrer la clé 2FA dans Discord. Une fois que vous avez scanné le code QR ou saisi la clé 2FA dans Google Authenticator ou Authy, cette application vous présentera un code de vérification à six chiffres. Entrez ce code dans Discord maintenant pour activer 2FA.

Qu’est-ce que le code de vérification à 6 chiffres ?

Le code de vérification à six chiffres de WhatsApp est également connu sous le nom de vérification OTP (One Time Password). Il s’agit d’une combinaison aléatoire de six numéros qui sont temporairement générés et envoyés par SMS ou appel pour authentifier un compte WhatsApp au moment de la configuration.

Où trouver mon code d’authentification Discord ?

Connectez-vous à votre compte Discord et cliquez sur la petite icône “engrenage” près de votre nom d’utilisateur en bas à gauche. Une fenêtre contextuelle apparaîtra pour vous permettre de scanner le code QR avec votre application Authy.

Y a-t-il un hacker sur Discord ?

Y a-t-il un hacker sur Discord ?

Discord a un problème de piratage. Les liens, provenant de comptes déjà compromis, semblent innocents. Mais ils sont malveillants, conçus pour prendre le contrôle des comptes des utilisateurs sans méfiance lorsqu’ils sont cliqués. Il s’agit d’une attaque de phishing standard, mais sur une plate-forme qui donne la priorité à une communication facile, vous cliquez parfois avant de penser.

Comment les comptes Discord sont-ils piratés ? Il existe de nombreuses façons de pirater les comptes Discord, et l’une d’entre elles est lorsque quelqu’un clique sur un lien étrange. Vous pouvez soit être envoyé sur un site Web de phishing, soit télécharger un fichier qui vole des informations, et ce dernier peut obtenir beaucoup plus d’informations que votre compte Discord.

Discord peut-il être piraté facilement ?

Oui, un serveur Discord peut être piraté à l’aide d’un bot ou quelqu’un peut envoyer un lien qui brisera les utilisateurs Discord qui cliquent dessus dans le serveur.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.