Un étudiant de 17 ans a capturé un total de 88 ETH d’un projet NFT à venir appelé « Creature Toadz » par le biais d’une attaque pirate. Peu de temps après, l’étudiant remet le butin. Il appelle ça une blague.
De temps à autre, les attaques de pirates informatiques provoquent des remous sur la scène cryptographique. C’est maintenant un étudiant américain de 17 ans qui a pu piller un total de 88 ETH. Il s’agit d’un montant relativement faible par rapport au piratage du réseau Polygon il y a quelques mois, où environ 600 millions de dollars américains étaient en jeu, mais cette affaire soulève également des problèmes de sécurité. Il ne s’agit même pas du réseau d’une crypto-monnaie jugée trop peu sûre, mais de Discord. Le pirate avait réussi à pirater le serveur Discord de l’équipe de développement et a ainsi pu se faire passer pour le modérateur du canal Discord.
Un pirate informatique attire les membres avec un lien présumé vers une pièce spéciale
Au cours de cette opération, le fraudeur présumé a incité les membres de la chaîne à effectuer des transactions d’une valeur totale de 88 ETH (valeur actuelle d’environ 350 000 dollars). Pour l’arnaque, le pirate a partagé un lien qui suggérait aux membres de la communauté de frapper Creature Toadz dans une pièce connue sous le nom de « stealth mint ». 45 minutes plus tard, il était clair qu’il s’agissait d’une arnaque.
Cependant, les choses se sont bien passées pour les membres concernés : Seulement un peu plus tard, le hacker a retransféré le butin. Nombreux sont ceux qui pensent que le pirate n’avait pas d’intentions malveillantes et comparent cette attaque à des attaques précédentes, comme celles du réseau Poly et de Cream Finance, après lesquelles les fonds ont également été restitués. À ce moment-là, cependant, un analyste du NFT, sous le nom de OKHotshot, avait réussi à découvrir la véritable identité du pirate. L’analyste a utilisé les traces laissées par les transactions pour remonter jusqu’au propriétaire d’un canal Twitter appelé HEERR (supprimé depuis). OKHotshot a finalement voulu publier l’identité du hacker.
L’auteur se dévoile dans une discussion publique
Cependant, lors d’une discussion publique sur Twitter Spaces, OKHotshot avait remarqué que le pirate potentiel était également présent en tant qu’auditeur, après quoi il a exhorté l’étudiant à retransférer l’argent. Le pirate a ensuite revendiqué publiquement son crime, déclarant : « C’était une blague ». Il avait de toute façon l’intention de transférer immédiatement l’argent volé. D’autres, cependant, soupçonnent qu’il s’agit d’une excuse.
Peu après la fin de la session Twitter Spaces, le pirate a renvoyé tous les fonds à l’adresse de l’équipe. Entre-temps, l’équipe de Creature Toadz a décidé de ne pas porter plainte. Ils prévoient maintenant d’indemniser les membres touchés. Les frais de transaction à eux seuls sont susceptibles d’avoir brûlé une bonne partie des pièces, de sorte que le simple fait de les retransférer ne suffit pas dans ce cas.
Pas de piratage direct sur le réseau cryptographique
L’incident soulève des questions sur les dispositifs de sécurité de Discord. De nombreux membres de la communauté NFT, dont OKHotshot, ont signalé que des escrocs utilisent la même vulnérabilité pour pirater des canaux Discord.
Il est important de noter dans ce cas que le piratage ne s’est pas produit en raison d’une faille de sécurité dans le réseau d’Ethereum. La blockchain d’une crypto-monnaie est toujours considérée comme sécurisée. De plus, ce hack n’aura aucune influence sur la vague d’euphorie actuelle. L’Ethereum profite d’un prix d’environ 4 100 dollars et est donc sur le point d’atteindre un nouveau sommet historique.
