Yuga Labs confirme le piratage du serveur Discord ; 200 ETH de NFT volés

Le serveur Discord du Bored APE Yacht Club (BAYC) a été piraté samedi, l'attaquant s'enfuyant avec 200 ETH (360 000 $) de jetons non fongibles (NFT), selon Yuga Labs.

Le piratage a eu lieu après que le responsable de la communauté du projet,Boris Vagner, a vu son compte Discord compromis, que l'attaquant a ensuite utilisé pour publier des liens de phishing à la fois dans le BAYC officiel et dans son projet de métaverse associé appelé les canaux Discord d'Otherside.

La nouvelle du piratage a été rapportée pour la première fois par l'utilisateur de Twitter NFTherder, qui estime également que 145 ETH (environ 260 000 $) ont été volés avec les NFT, remontant les fonds volés jusqu'à quatre portefeuilles distincts.

Yuga Labs a confirmé plus tard que l'exploit s'était produit dans untweetElle a déclaré qu'elle enquêtait toujours activement sur l'incident, 11 heures après le tweet de NFTHerder.

Vagner est également le manager de son frère, le multi-instrumentiste primé aux Grammy Awards Richard Vagner, qui a cofondé avec Boris un club de fantasy football NFT appelé Spoiled Banana Society (SPS). L'attaquant a publié un LINK d'hameçonnage sur le canal Discord de SPS, mais le message a été supprimé par la suite, a précisé Richard.

« Salut tout le monde, on a été piratés il y a une heure. Espérons que ONE n'a cliqué sur les liens », a déclaré Richard Vagner dans un message Discord à 9 h 00 UTC. « On a repris le contrôle du Discord et du compte de Boris, heureusement qu'il n'a T supprimé tout le serveur. »

On ne sait pas si quelqu'un sur la chaîne SBS a été affecté, bien que Richard ait demandé des informations aux membres de Discord concernant l'attaque.

« Nous allons remettre tous les onglets en place dans les prochains jours et nous faire savoir s'il y a autre chose avec quoi il a foiré », a-t-il déclaré.

Les Vagners dirigent également un label de disques appelé Metaverse Records. Dans le même message Discord de SBS, Richard a confirmé de manière indépendante que les comptes Discord de BAYC et d'Otherside avaient également été « piratés ».

« Restez en sécurité, s’il vous plaît », a-t-il écrit.

C'est la troisième fois qu'un individu malveillant parvient à usurper l'identité d'un compte géré par Yuga Labs pour voler les fonds des utilisateurs. La première fois, le 1er avril, le compte Mutant APE Yacht Club n° 8662 a été volé via un LINK d'hameçonnage publié sur le Discord du projet. La seconde fois, le 25 avril, après le vol des comptes Instagram et Discord de Bored APE Yacht Club. a publié un faux LINKà une frappe de l'Autre Côté.

La semaine dernière, l'acteur Seth Green est devenu un exemple frappant du type de stratagèmes de phishing qui sévissent dans le secteur des NFT, lorsque quelqu'un a réussi à l'escroquer pour lui faire perdre son Bored APE.

En réponse à l'incident de samedi, ONEun des fondateurs de BAYC a blâmé Discord pour la faille de sécurité.

« Discord ne fonctionne T pour les communautés Web 3 », a déclaré Gordon Goner dans un tweet. « Nous avons besoin d'une meilleure plateforme qui privilégie la sécurité. »

Cependant, un autre fondateur de projet Crypto blâméles utilisateurs eux-mêmes pour avoir compromis leurs portefeuilles.

« Vous avez perdu votre NFT parce que vous avez signé une transaction malveillante avec votre clé », a écrit Steve Fink. « Arrêtez de blâmer Discord ; un autre client ne vous évitera T de répéter les mêmes erreurs. »

Daniel Kuhna contribué à la rédaction de cet article.