35 NFT (tokens non-fongibles) ont été volés lors d'une vaste attaque phishing. Pour endormir la méfiance de leurs cibles, les pirates ont propagé l'arnaque par le biais de comptes Twitter certifiés. Les actifs volés sont évalués autour des 800 000 euros. 

L'engouement suscité par les jetons non-fongibles (NFT) et le secteur des cryptomonnaies attire de plus en plus d'acteurs malveillants. En dépit de la prudence des investisseurs, les arnaques et les piratages sont monnaie courante. Récemment, deux escrocs ont vendu une collection de NFT baptisée Frosties pour 1 million d’euros avant de disparaître. Les criminels ont cessé toute communication avec les acheteurs et n'ont pas honoré les récompenses promises.

D'après les informations d'Elliptic, une célèbre firme d'analyse de la blockchain, 35 NFT, évalués autour des 800 000 euros, ont été subtilisés lors d'une vaste campagne de phishing il y a quelques jours. Plusieurs des actifs numériques volés font partie de collections très prisées, comme Bored Ape, Mutant Ape ou Bored Ape Kennel Club.

Une campagne phishing sur Twitter a permis de voler 35 NFT

Selon les experts d'Elliptic, les pirates ont pris le contrôle de plusieurs comptes Twitter certifiés, et populaires auprès des investisseurs, pour propager un lien de phishing. Ce lien proposait de s'inscrire pour recevoir une cryptomonnaie née récemment, ApeCoin. L'attaque visait spécifiquement les individus qui détiennent des NFT Bored Ape et Mutant Ape.

L'utilisation de comptes Twitter certifiés a permis d'endormir la vigilance des internautes. “Le tweet avait l'air étrange, mais c'est quelqu'un que j'avais déjà suivi, donc je n'y ai pas trop réfléchi… J'ai cliqué sur le lien dans le tweet et j'ai été immédiatement invité à connecter mon portefeuille, ce que je n'ai pas fait”, explique un internaute, qui a bien failli tomber dans le piège.

Le lien de phishing demande en effet aux utilisateurs Twitter de connecter leur portefeuille numérique, qui contient NFT et cryptomonnaies, pour recevoir une récompense. C'est là que les pirates obtiennent l'accès aux actifs numériques et ce, même si vous refusez finalement de connecter votre wallet. “Après avoir cliqué sur Annuler, la fenêtre s'affichait encore et encore. J'ai cliqué sur Annuler plusieurs fois, puis j'ai compris ce qui se passait et j'ai essayé de quitter le site, mais mon écran était verrouillé”, poursuit l'investisseur.

Lire aussi : Il vend son NFT par erreur pour presque rien alors qu’il vaut plus d’un million d’euros

Malgré sa vigilance, les pirates ont été en mesure de voler deux de ses NFT. “Je ne sais pas comment cela a été possible puisque je n'ai jamais connecté mon portefeuille”, regrette le détenteur de plusieurs tokens non fongibles. On vous recommande de rester prudent et de bien réfléchir avant de cliquer sur un lien promettant des récompenses en cryptomonnaies.