29 Des NFTs Moonbirds d’une valeur de 1,5 million de dollars ont été volés par des pirates informatiques qui ont utilisé des liens de phishing pour inciter un utilisateur à signer une transaction malveillante.
29
29 Des Moonbirds d’une valeur d’environ 750 Ethereum (ETH) (1,5 million de dollars) ont été volés à leur propriétaire, DigitalOrnithologist, lors d’une attaque de phishing mardi. La victime a perdu ses NFT après avoir accédé à un lien d’hameçonnage fourni par un fraudeur, selon un tweet de @CirrusNFT mercredi matin.
29 Moonbirds viennent d’être volés lors d’un piratage.
~750e (~$1,500,000) de valeur perdue en cliquant sur un mauvais lien.
C’est dégoûtant de voir des choses comme ça. Que cela vous rappelle de ne jamais cliquer sur des liens et d’ajouter à vos favoris les places de marché/sites d’échange que vous utilisez. pic.twitter.com/7iWO5LMovL
– Cirrus (@CirrusNFT) May 25, 2022
Moonbirds est une collection Ethereum NFT de plus de 10 000 PFP de hiboux de style bande dessinée (photos pour preuve). Les détenteurs d’investisseurs ont accès à la « communauté PROOF » et ont la possibilité de « nicher » leurs hiboux NFT pour accumuler des récompenses et des avantages futurs.
Le phishing est une escroquerie de type ingénierie sociale où les attaquants envoient à leurs victimes potentielles des liens vers des sites malveillants qui semblent être des sites web réputés pour les transactions financières. La victime saisit alors des informations sensibles sur le site ou donne au site l’accès à ses données financières (portefeuilles, coordonnées bancaires, etc.) et l’attaquant vole alors les fonds de la victime.
L’utilisateur de Twitter @0xLosingMoney affirme avoir identifié la personne à l’origine de l’attaque de phishing. L’utilisateur a établi un lien entre l’escroquerie et un utilisateur nommé @DVincent_, qui a maintenant supprimé son compte. @0xLosingMoney a publié une capture d’écran du compte et du site prétendument utilisés par le pirate pour voler les 29 NFT des Moonbirds.
Community Scam Alert @p2peers
➼ https://t.co/9cTRutiMbm a été utilisé par un escroc (@Dvincent_) aujourd’hui pour voler 29 NFTS MOONBIRD (☻700,000 USD).
➼ J’ai fait de mon mieux pour découvrir ce qui s’est passé sur la chaîne et j’ai récupéré autant d’informations que possible.
Suivez ce que j’ai trouvé pic.twitter.com/lXRw6fgcCl
– Andeh OnChain (@0xLosingMoney) May 25, 2022
Apparemment, @DVincent_ a contacté la victime en lui proposant d’échanger les NFT par le biais du site p2peers.io, qui a été fermé. La victime s’est rendue sur le site et a approuvé le portefeuille du pirate, ce qui lui a permis de voler les NFT de la victime.
Bien qu’il y ait peu de détails sur la façon dont l’attaque a été menée, il s’agissait très probablement d’une demande de connexion malveillante. Certaines attaques de phishing demandent aux utilisateurs de connecter leurs portefeuilles et d’approuver une fonction spécifique. Cependant, la fonction approuvée pourrait être une fonction permettant à un utilisateur externe d’accéder à son portefeuille et d’en transférer le contenu.
L’utilisateur Twitter @CirrusNFT pense que la victime a pu être attirée sur un faux site d’échange et incitée à signer une transaction malveillante :
« On dirait que l’escroc a lié la victime à un faux site de commerce et l’a amenée à signer une mauvaise transaction ». @CirrusNFT a déclaré dans son tweet.
L’espace NFT a connu de nombreux piratages et attaques de phishing au cours des derniers mois. En février, la place de marché NFT OpenSea a subi une attaque de phishing au cours de laquelle les pirates ont volé des NFT d’une valeur de plusieurs millions. En mars, plus de 615 millions de dollars d’ETH ont été volés au Ronin Network d’Axie Infinity.
Les investisseurs en NFT et en crypto-monnaies doivent rester vigilants pour se protéger des futures attaques de phishing. Les liens doivent toujours être vérifiés, et les utilisateurs ne doivent pas visiter de sites ni y connecter leurs portefeuilles s’ils ont des doutes sur leur authenticité.
