NFT

Quelques jours après l'annonce de la création de la plateforme de vente de NFT Fractal, les utilisateurs ont déjà été victimes d’un scam après le hack de l’un des chans Discord de l’entreprise.

Les scammers ont réussi à récupérer près de 150 000 dollars en crypto-monnaies.

Un scam réalisé sur le Discord de la plateforme

Il y a quelques jours, Justin Kan, le cofondateur de Twitch, annonçait la création de sa plateforme de vente de NFT appelée Fractal. Le but est de vendre des NFT fondés sur le gaming et de s’associer avec plusieurs entreprises partenaires pour développer ce qui est appelé le Play To Earn. Même avant le lancement de la plateforme, l’annonce avait séduit, puisque le Discord consacré réunissait plus de 100 000 personnes.

Un terrain fertile pour les scammers, qui n’ont pas attendu pour en profiter. Hier, un message posté par le bot d’annonces sur le Discord de la plateforme annonçait que, pour célébrer les 100 000 utilisateurs, 3 333 NFT étaient rendus disponibles, en échange d’un Solana par NFT. Cependant, le lien inclus dans le message menait un site appelé « fractai », les scammers ayant remplacé le « l » de Fractal par un « i ». Les utilisateurs qui ont cliqué sur le lien et connecté leur portefeuille ont vu leurs fonds être volés par les attaquants, au lieu de recevoir le NFT limité auquel ils s’attendaient.

Une autre plateforme victime d'un hack

Rapidement, la plateforme a confirmé sur Twitter que leur bot avait été compromis. Dans un post de blog, elle a indiqué que 373 utilisateurs avaient été victimes du scam et que les hackers avaient réussi à récupérer environ 800 sol, c’est-à-dire 150 000 dollars. Elle a également annoncé rembourser intégralement les victimes, tout en mettant en garde ses utilisateurs sur le fait qu’un scénario du genre pouvait se reproduire et qu’il était possible que la prochaine fois, elle ne puisse pas couvrir les pertes subies. Pour éviter un scénario catastrophe, elle leur rappelle de ne pas cliquer sur des liens qui ont l’air suspect et que « Fractal ne facturera aucun airdrop de NFT ».

Fractal n’a pas été la seule plateforme victime d’un hack de son Discord. Un peu plus tôt, Monkey Kingdom a subi une attaque similaire sur ses chans, avec un bot qui a posté un lien malveillant destiné à voler les fonds des utilisateurs. Entre-temps, Grape Protocol, une plateforme d’outils fondés sur Solana, a confirmé que l’un de ses administrateurs avait été hacké et a indiqué que « cela a assurément affecté Fractal et Monkey Kingdom ». Les hackers exploiteraient la fonctionnalité de webhooks de Discord pour pouvoir poster des messages sur différents serveurs. Grape Protocol conseille à tous les administrateurs de serveurs Discord de désactiver les webhooks qu’ils n’ont pas créés eux-mêmes.