Plusieurs comptes Twitter piratés ont commencé à promouvoir un faux airdrop d’ApeCoin cette semaine, entraînant la perte de plus d’un million de dollars pour les victimes.
Une arnaque de phishing sur Twitter a piraté des comptes vérifiés, dont certains avaient des photos de profil du Bored Ape Yacht Club (BAYC). L’escroquerie visait à escroquer aux utilisateurs de crypto-monnaies un peu plus d’un million de dollars cette semaine par le biais d’un faux largage d’ApeCoin.
Pour ceux qui ont manqué les nouvelles de la semaine dernière, ApeCoin est une crypto-monnaie qui peut être réclamée par les détenteurs de BAYC et Mutant Ape Yacht Club (MAYC). Elle a été lancée par la DAO ApeCoin, et le jeton alimentera plusieurs projets dérivés de la franchise BAYC.
Le faux airdrop de cette semaine a attiré les victimes avec un tweet apparemment légitime provenant de comptes piratés, qui disait : « Le lancement de Ape Coin a été un grand succès ! Nous avons collectivement décidé d’en distribuer un peu plus aux négociants/détenteurs actifs de NFT. Si vous ne possédez pas actuellement de NFTs, vous pouvez les réclamer avec des frais de 0.33 ETH ! »
Le tweet joint ensuite un lien comme appât pour l’arnaque.
Unpacking the Ape Coin airdrop scam
NFT Le collectionneur Bored Alien Silver Ape a été l’un des plus touchés. Il a perdu plus d’un demi-million de dollars de NFT BAYC et MAYC dans l’attaque, selon Etherscan.
Il a immédiatement mis en cause un compte appelé Bhawana Ghimire, un nom probablement tiré de l’ancien PDG de l’Association népalaise de cricket.
Le compte vérifié se faisait passer pour un fondateur de BAYC.
Rip un autre propriétaire de Ape phished qui a perdu 500k $ de NFTs (BAYC, MAYC, & ; plus)
Arrêtez de connecter votre portefeuille et d’approuver des transactions sur des sites douteux.
Adresse de l’escroc :https://t.co/ju4jS4a0fl pic.twitter.com/RIbytV0Atu
– zachxbt (@zachxbt) March 25, 2022
Le compte d’analyse de blockchain AnChain.AI a publié un compte-rendu détaillé du vol et a identifié trois autres comptes compromis impliqués dans la propagation de l’attaque : Dana.eth, qui a également prétendu être un fondateur de BAYC, le journaliste sportif Gavin Quinn et la musicienne Mila.
(8/11) En plus de @danadentata & ; @pizza4liam, un troisième compte vérifié piraté (@gavinquinn97) a été utilisé, comme on peut le voir ci-dessous cc : @MelaniePopesco (notez l’adresse partagée par @theRealNFTKing ; https://t. co/SJ80Pbz56J) pic.twitter.com/xnWyMbcoWC
– AnChain.AI (@AnChainAI) March 22, 2022
Un compte appelé « NFTEthics » a également identifié le journaliste économique Todd Wasserman comme ayant vu son compte compromis dans l’arnaque.
Juste pour éviter tout doute. Le compte vérifié @BhawanaCAN est une arnaque évidente faisant la promotion d’un « Ape Coin airdrop » et aussi le compte vérifié @ToddWasserman a été piraté et utilisé pour l’arnaque.
Presque rien n’est ce qu’il semble être, et si cela semble trop beau pour être vrai, ça l’est. pic.twitter.com/skw6d6jnFi– NFT Ethics (@NFTethics) March 24, 2022
En plus des comptes réquisitionnés, de nombreux profils vérifiés ont été escroqués de leurs actifs cryptographiques, notamment le podcasteur Fanzo (@iSocialFanz) de NFT 365.
Fanzo a passé une décennie au sein du ministère de la Défense des États-Unis, en se concentrant sur la cybersécurité, mais même lui a vu son portefeuille exploité, bien qu’il n’ait jamais cliqué sur le lien malveillant.
(6/11) Bizarrement, Fanzo semble avoir vu son portefeuille exploité alors qu’il n’avait jamais cliqué sur le lien malveillant pic.twitter.com/lmnY9JiXZJ
– AnChain.AI (@AnChainAI) 22 mars 2022
De même, Aarontc.eth a perdu plus de 34 Ethereum de NFTs, bien qu’il n’ait jamais connecté son portefeuille au lien malveillant.
(7/11) Un autre compte exploité (@aarontcadena) semble avoir perdu des NFT d’une valeur combinée de plus de 34 ETH, bien qu’il n’ait jamais connecté son portefeuille au lien malveillant pic.twitter.com/MTdUjZZfPD
– AnChain.AI (@AnChainAI) 22 mars 2022
Tous les comptes compromis semblent avoir été rendus à leurs propriétaires.
En attendant, l’escroquerie s’est avérée être une entreprise lucrative pour l’assaillant, puisqu’il aurait récolté plus d’un million de dollars en cryptomonnaie.