Les pirates Discord volent des millions de dollars en NFT

Temps de lecture :4 Minutes, 54 Secondes

Discord n’est pas seulement un endroit populaire pour échanger des idées, les pirates sont également de plus en plus attirés par certains serveurs avec un seul objectif : voler des NFT de valeur. Les dégâts se chiffrent désormais en millions. De nouvelles analyses indiquent un lien entre les attaques de phishing.

Des NFT volés pour 22 millions de dollars

La plate-forme de médias sociaux Discord a connu une augmentation des attaques de pirates au cours des trois derniers mois. Ceci est le résultat d’une évaluation par la société de sécurité blockchain TRM Labs. La méthode courante : le phishing, dans lequel les utilisateurs sont liés à des sites Web frauduleux et des données personnelles sont exploitées. Les pirates semblent cibler de plus en plus fréquemment les NFT précieux.

Selon TRM Labs, les attaques de phishing liées aux vols NFT ont augmenté de 55 % en juin. Plus de 100 rapports de piratage sur les chaînes Discord ont été signalés à la société au cours des deux derniers mois. Les NFT ont perdu environ 22 millions de dollars depuis mai, selon le rapport.

Cible : Bored Ape Yacht Club

Les attaquants agissent de manière ciblée, en dérobant notamment des NFT onéreux comme ceux du Bored Ape Yacht Club (BAYC). Le 4 juin, le serveur Discord de Yuga Labs, la société à l’origine de la NFT Collection, est devenu la cible de multiples attaques de phishing. Les utilisateurs se sont vu promettre des cadeaux exclusifs. Après avoir suivi les liens et connecté leur portefeuille, les attaquants ont transféré les NFT dans leur propre portefeuille.

Un total de 32 NFT, y compris Bored Apes et Otherside NFT, d’une valeur de 140 Ether ont été exploités. Un mois plus tôt, une attaque similaire avait eu lieu via le compte Instagram du Bored Ape Yacht Club.

Mêmes motifs

Pas un exemple isolé, les attaques ont méthode selon TRM Labs. Comme le montrent les évaluations des données sur et hors chaîne, « de nombreuses attaques Discord contre des projets NFT montrent des modèles de comportement similaires ». Y compris les attaques de phishing sur les comptes des projets NFT Bubbleworld, Parallel, Lacoste, Tasties, Anata et « une douzaine d’autres ». L’incident du 4 juin sur le serveur Yuga Labs Discord ferait également partie de la série d’attaques orchestrée.

« Nous constatons une augmentation des attaques contre les projets NFT et d’autres entreprises de cryptographie au cours des derniers mois », a déclaré Ari Redbord, responsable juridique chez TRM Labs, à BTC-ECHO. De tels incidents pourraient continuer à augmenter « tant que les cybercriminels sont capables de voler de grandes quantités de fonds ou d’actifs qui peuvent être vendus pour de l’argent ».

Rechercher des indices sur la blockchain

Le schéma est toujours le même : les attaquants créent des comptes frauduleux, se font passer pour des administrateurs, font de la publicité pour des campagnes telles que des cadeaux, c’est-à-dire des distributions supposées gratuites à partir de NFT, par exemple, et envoient des liens de phishing. Ce faisant, ils exhortent « les utilisateurs à agir rapidement afin de ne pas manquer un cadeau gratuit ou un stock limité ».

Les NFT volés ont d’abord été vendus pour de l’éther sur des marchés, selon TRM Labs. La plupart des recettes ont été envoyées à trois portefeuilles différents avant que les fonds ne soient transférés vers d’autres portefeuilles via le mélangeur Ethereum Tornado Cash et échangés contre Bitcoin via « des services décentralisés, des sites de jeux d’argent et un marché du dark web ». L’un des trois portefeuilles « était également connecté à des portefeuilles directement liés à d’autres violations de Discord qui ont eu lieu en mai et juin 2022 », selon TRM Labs.

On ne sait pas encore qui ou combien de personnes sont derrière les attaques. Cependant, l’approche professionnelle suggère plusieurs acteurs qui pourraient faire partie d’un groupe de hackers.

Comment se protéger

Discord prend « la sécurité de tous les utilisateurs et communautés très au sérieux », a déclaré un porte-parole de Discord à BTC-ECHO. Bien qu’il existe des « mécanismes de contrôle clairs », des méthodes sont toujours en cours de développement pour « compliquer les attaques d’ingénierie sociale » et améliorer « les outils pour protéger nos utilisateurs ». L’entreprise investit « en permanence dans l’amélioration de la sécurité », les utilisateurs suspects sont bloqués, les serveurs sont arrêtés. Le spam peut être signalé directement à Discod, et un système est également en cours de test « qui surveille le serveur pour le comportement inauthentique des nouveaux membres et met de manière proactive le serveur en mode sans échec ».

En fin de compte, cependant, les utilisateurs doivent être vigilants. « Les individus doivent être conscients des vecteurs d’attaque courants, y compris des plates-formes comme Discord, et des tactiques courantes utilisées par les acteurs de la menace, y compris les attaques de phishing qui utilisent un langage induisant le FOMO », a déclaré l’enquêteur de TRM, Monika Laird, à BTC-ECHO. « Les utilisateurs peuvent également consulter les messages sur les autres comptes de médias sociaux d’un projet sur des plateformes telles que Telegram, Twitter ou Instagram pour voir s’il y a des cadeaux en cours de promotion ou de discussion. »

Les attaques de phishing ne peuvent pas être inversées. La meilleure précaution : soyez prudent – ne transmettez aucune donnée, ne vous laissez pas berner par des campagnes prétendument gagnantes, ne cliquez sur aucun lien suspect. Les actions frauduleuses sont souvent évidentes à première vue. Par exemple, s’ils sont prétendument annoncés par des personnalités telles que Vitalik Buterin ou Charles Hoskinson. Ou ne sont disponibles que pour une courte période. À quelques exceptions près, rien n’est donné sur Internet, et certainement pas sur les serveurs Discord.

Vous cherchez à acheter Ethereum (ETH) ?

Cela est possible via eToro, entre autres. eToro offre aux investisseurs, des débutants aux experts, une expérience complète de crypto trading sur une plateforme puissante mais facile à utiliser. Nous avons examiné de près eToro.

Vers la revue eToro

Voir l’article original sur www.btc-echo.de