C’est plus de 1,5 million de dollars (environ 750 ETH) qui ont été volés à cet utilisateur Twitter du nom de @CirrusNFT mardi dernier en l’espace d’un seul clic. L’arnaque s’est produite sous la forme d’une attaque de phishing où la victime a cru simplement autoriser le portefeuille du pirate, permettant à ce dernier en réalité de transférer l’ensemble des NFT de la victime sur son portefeuille.
Des NFT très rares
Moonbirds est une collection de NFT de plus de 10 000 images PFP de hiboux au style cartoonesque basée sur la blockchain Ethereum. Tous les investisseurs accèdent au réseau fermé PROOF de la communauté afin d’obtenir des récompenses et des bénéfices dans le futur.
Le phishing est une attaque qui consiste en général à faire croire à un utilisateur qu’il se trouve sur le site auquel il s’attend. Sauf qu’en réalité ce n’est qu’une façade dans le but de permettre aux pirates d’obtenir des informations ou de forcer la victime à autoriser une fonctionnalité leur donnant l’accès à ce qu’ils recherchent. Dans ce cas-ci, cela a donc permis semble-t-il de donner accès au portefeuille du possesseur de ces NFT.
Un autre utilisateur sur Twitter (@0xLosingMoney) a semble-t-il identifié la personne derrière cette arnaque. Bien entendu, entre temps, l’individu concerné a supprimé son compte, mais @0xLosingMoney a eu le temps de prendre une capture d’écran du compte Twitter du pirate ainsi que du site qui a servi à tromper @CirrusNFT.
A priori le pirate a approché la victime en lui proposant d’échanger ses NFT sur un site à cet effet. L’utilisateur s’est rendu sur le site dans le but de faire l’échange et a accepté une requête pour accéder au portefeuille du pirate. En vérité, il paraît que la requête a permis au pirate d’accéder au portefeuille de la victime à distance et de transférer tous les NFT à l’adresse de son choix.
Des cas qui se multiplient
Ce n’est pas la première fois qu’une telle attaque se produit dans le monde des NFT. En février dernier, OpenSea a subi également une arnaque à l’aide de phishing où les pirates ont volé des millions en NFT. Pareil en mars, c’est 615 millions de dollars en ETH qui ont été volés sur Axie Infinity.
Que vous soyez investisseurs dans les cryptomonnaies ou NFT, vous vous devez de rester vigilant. Il est relativement facile de tout perdre en un clic. C’est pourquoi, soyez sûr des sites que vous utilisez, ne cliquez pas sur des liens que vous n’avez vous-même pas entrés dans votre barre d’adresse. Par exemple, pour acheter des cryptos en toute sécurité, nous vous recommandons Crypto.com qui dispose aussi d’un wallet crypto.
Avant de renseigner vos informations ou bien d’accepter une transaction demandant de connecter votre portefeuille, soyez sûr que vous êtes sur un site de confiance et non pas une pâle copie qui cherche uniquement à vous tromper. La méfiance est donc de mise, c’est la meilleure façon de vous préserver de ce genre d’arnaques qui sont monnaie courante dans le domaine de la cryptomonnaie, mais globalement sur internet.
Pour en savoir plus :
Nos réseaux sociaux :