Résumé en bref
- Des arnaques aux NFT circulent actuellement sur Discord, utilisant l'option de connexion par code QR
- Cette situation fait suite à une récente cyberattaque massive contre Discord qui a affecté BAYC
- Les acteurs du marché donnent des conseils pour éviter les arnaques liées aux NFT.
aux jetons non fongibles ( NFT ) gagnent en sophistication et en ampleur. Un nouveau d'escroquerie aux NFT circule actuellement via Discord, une application de messagerie vocale, vidéo et textuelle gratuite et très populaire.
Les arnaques aux NFT prennent une nouvelle tournure sur Discord
Selon Spent, un passionné de cryptomonnaies et expert en sécurité Discord qui utilise le pseudonyme de Spent, des acteurs malveillants mènent des escroqueries aux NFT en utilisant des codes QR.
Expliquant le fonctionnement de l'escroquerie, il a utilisé Twitter pour préciser que des individus malveillants contactent les utilisateurs en leur proposant des emplois de promotion de NFT ou des opportunités de collaboration. Lorsque les utilisateurs manifestent de l'intérêt, ils sont invités à vérifier leur identité dent l'aide d'un bot de vérification Discord appelé Wick.
Le problème, c'est que le bot a été piraté. La page de vérification redirige les utilisateurs vers la page « Se connecter avec un code QR » de Discord. Les escrocs utilisent des pilotes Chrome pour ouvrir la page, récupérer le code QR et l'envoyer au bot Discord, explique Serpent.
Le code QR, une fois scanné, permettra aux escrocs de se connecter au compte Discord de la victime et de s'emparer immédiatement de son jeton Discord, a-t-il ajouté. Bien que cela ne donne pas un accès direct au portefeuille NFT de l'utilisateur, l'escroc peut surveiller et détourner les activités NFT de la victime sur Discord.
D'autres arnaques aux NFT, souvent frauduleuses, sont également utilisées sur Discord. Récemment, l'un des piratages les plus médiatisés a révélé que le serveur Discord officiel du Bored Ape Yacht Club (BAYC) avait été compromis.
L'équipe de BAYC a demandé aux utilisateurs de ne pas créer ni accepter d'offres sur le serveur jusqu'à nouvel ordre. Elle a révélé qu'un webhook avait été brièvement compromis. Les pirates ont diffusé un lien malveillant qui, lorsqu'on cliquait dessus, permettait de voler les NFT des utilisateurs ainsi que d'autres informations de leurs portefeuilles.
Ne minez rien sur Discord pour le moment. Un webhook de notre serveur a été brièvement compromis. Nous l'avons détecté immédiatement… D'autres serveurs Discord sont également la cible d'attaques.
L'équipe l'a indiqué dans un tweet.
Malgré les mesures rapides prises, les pirates ont tout de même réussi à voler un NFT Mutant Ape Yacht Club (MAYC) d'une valeur d'environ 69 000 $.
Outre les arnaques liées aux NFT, le secteur des cryptomonnaies dans son ensemble est également confronté à de nombreuses exploitations de failles de sécurité. À ce jour, en 2022, plus de 1,2 milliard de dollars de cryptomonnaies ont été dérobés par des pirates informatiques utilisant différentes méthodes.
Le piratage du réseau Axie Infinity Ronin le mois dernier, qui a permis à des pirates informatiques de voler environ 635 millions de dollars de jetons, est désormais considéré comme le plus grand piratage de cryptomonnaies de l'histoire.
Comment éviter les arnaques dans le monde des NFT
Face à la recrudescence des arnaques aux NFT dans l'univers des cryptomonnaies, les utilisateurs sont invités à redoubler de vigilance. Il est également conseillé aux membres de la communauté de se méfier des courriels, liens, pages web, codes QR et messages suspects.
Les experts recommandent de ne pas effectuer de paiements nécessitant la communication d'informations sensibles. Serpent précise que les utilisateurs dont le compte Discord a été piraté peuvent réinitialiser leur mot de passe, ce qui réinitialise également leur jeton et empêche les pirates d'y accéder.
