Des adolescents ont orchestré une série d’attaques sur des serveurs Discord consacrés à des collections de tokens non fongibles (NFT), révèle The Block. Le mode opératoire des pirates consiste à prendre le contrôle du serveur à l’aide d’un fichier compromis. Une fois que c’est fait, les hackers excluent les administrateurs du serveur. Ils publient alors une annonce pour un airdrop, c’est-à-dire une distribution gratuite de NFT. Ces événements, très fréquents dans le milieu des cryptomonnaies et des œuvres numériques, permettent aux investisseurs de se bâtir un portefeuille sans devoir investir leurs capitaux.
À lire aussi : Les Schtroumpfs se lancent dans les NFT… pour sauver la planète
La tactique des voleurs de NFT
En l’occurrence, les pirates n’offrent évidemment pas d’actifs numériques. Au contraire, ils récupèrent tous les biens détenus par les utilisateurs Discord qui tombent dans le piège. Ils relaient tout simplement leurs victimes sur des sites de phishing, conçus pour aspirer leurs identifiants et clés privées. Les attaquants n’ont alors plus qu’à se servir.
Le mois dernier, Orbiter Finance, un protocole de la finance décentralisée, a été victime d’une offensive analogue. Un journaliste a contacté l’un des administrateurs du serveur Discord avec un formulaire. Ce formulaire contenait un fichier malveillant permettant de prendre le contrôle complet du serveur. Avec les accès, les pirates ont pu piéger une grande partie des usagers. Au total, un million de dollars de NFT et de cryptomonnaies a été dérobé lors de l’opération. Orbiter Finance s’est promptement engagé à « faire de son mieux pour indemniser les pertes » et « annoncera sous peu les détails du processus de remboursement ».
🛸 Dear Orbiter Pilots,
We sincerely apologize for your losses due to the recent attack on our Discord server. We fully understand the emotional impact.
We will do our best to provide compensation for your loss and will announce the details of the reimbursement process shortly.…— Orbiter Finance 🛸 (@Orbiter_Finance) June 5, 2023
Ce mode opératoire est loin d’être rare. Plusieurs projets d’envergure ont été visés par des assauts identiques au cours des dernières années. C’est le cas de Yuga Labs, la start-up derrière les singes du Bored Ape Yacht Club. En avril 2022, le compte Instagram de la collection a été piraté. Apparemment, le pirate a contourné l’authentification à deux facteurs mise en place par le réseau social. Il a rapidement publié une annonce pour une fausse distribution de terrains virtuels dans le métavers. Les victimes se sont retrouvées sur un site de phishing… et dépouillées de leurs NFT.
En général, ce sont surtout les serveurs Discord, incontournables dans le monde des tokens non fongibles, qui se retrouvent dans le collimateur des pirates. D’après l’enquête menée par OKHotshot, un analyste spécialisé dans les NFT, plus de 900 serveurs Discord sont tombés sous la coupe de criminels depuis décembre 2021, quand le marché baissier s’est progressivement installé.
95 % de lycéens
Selon Plum, un chercheur en sécurité informatique dont la véritable identité est inconnue, la plupart des attaquants sont des lycéens. L’expert, recruté dans l’équipe de sécurité de la plate-forme OpenSea, révèle même avoir échangé avec plusieurs des pirates au fil du temps :
« 95 % d’entre eux sont des enfants de moins de 18 ans et ils sont encore au lycée. J’ai personnellement parlé à un certain nombre d’entre eux et je sais qu’ils sont toujours à l’école. J’ai vu des photos et des vidéos de divers d’entre eux dans leurs écoles. Ils parlent de leurs enseignants, de la façon dont ils échouent à leurs cours ou de la façon dont ils doivent faire leurs devoirs ».
C’est d’ailleurs pourquoi le nombre de piratages augmente durant les vacances scolaires. Ces adolescents dépensent alors rapidement leur butin pour acheter « un ordinateur portable, des téléphones, des chaussures » ou encore des skins sur Roblox, un jeu en ligne très populaire auprès des adolescents. Aux dires de Plum, les pirates « jouent tous à Roblox ».
Parmi les autres dépenses des lycéens, on trouve des cartes-cadeaux sur Bitrefill, qui permet de régler avec des cryptomonnaies, des plats sur Uber Eats, des vêtements de marques ou… des voitures, qu’ils ne sont pas encore autorisés à conduire. Ils paient aussi des individus pour réaliser leurs devoirs à leur place ou jouent au poker en ligne.
Grâce aux attaques organisées, ces cybercriminels en herbe ont pu gagner une véritable fortune. Au cours des neuf derniers mois, 73 millions de dollars de NFT et de cryptomonnaies ont été subtilisés lors d’une attaque impliquant un serveur Discord.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : The Block