Jeux vidéo – Gare aux mises en vente surprises de jetons NFT
Publié

Jeux vidéoGare aux mises en vente surprises de jetons NFT

Un éditeur va rembourser les victimes d’une arnaque montée via le piratage du serveur Discord de son prochain opus.

«Phantom Galaxies» est un jeu à venir à gros budget développé par la filiale d’Animoca Brands, Blowfish Studios, basée à Sydney, en Australie.

«Phantom Galaxies» est un jeu à venir à gros budget développé par la filiale d’Animoca Brands, Blowfish Studios, basée à Sydney, en Australie.

animoca brands

L’éditeur de «Phantom Galaxies» promet la «première expérience de jeu véritablement ‘AAA’ basée sur la blockchain» lors du lancement du jeu prévu en 2022. Cela passera notamment par l’utilisation de jetons fongibles et non fongibles, les NFT.

«Nettoyage» des admins

Il n’en fallait pas plus pour attirer la convoitise de cybercriminels. Le 19 novembre dernier, des pirates ont accédé illégalement au compte officiel et serveur Discord dédié au jeu. Les pirates ont alors banni tous les comptes du personnel et des modérateurs de la communauté.

L’enquête interne du groupe hongkongais Animoca Brands et de son studio Blowfish ont révélé qu’un robot malveillant a compromis l’authentification à deux facteurs du compte Admin du serveur Discord.

Un bon millier de transactions

Les pirates n’ont ensuite pas tardé à publier des annonces frauduleuses sur le canal officiel d’annonce, prétendant que le jeu lançait un événement surprise immédiat de frappe de monnaie NFT.

Les victimes ont été dirigées vers un site web frauduleux qui se présentait comme une plateforme de frappe de monnaie NFT de «Phantom Galaxies». L’adresse facturait aux utilisateurs des «frais de monnayage» de 0,1 ETH, mais ne monnayait rien et se contentait de transférer les fonds à l’adresse de leur portefeuille Ethereum.

Animoca Brands a été alerté quelques heures plus tard et a contacté Discord pour restreindre l’accès au serveur Discord de «Phantom Galaxies» et supprimer les messages frauduleux.

Remboursement assuré

Animoca Brands et sa filiale Blowfish ont promis de couvrir les pertes de toutes les victimes de cette escroquerie, soit 265 ETH, ou environ 1,1 million de dollars US. Au total, 1 571 fausses transactions de monnayage ont été enregistrées en l’espace de trois heures. Le serveur Discord de «Phantom Galaxies» regroupe environ 94 000 membres.

«Woodz», un chef de projet californien actif sur un projet NFT a raconté au Cointelegraph avoir perdu 1000 dollars américains à cause de cette attaque. Il a confié n’avoir pas l’habitude de cliquer facilement sur des liens, mais qu’il était tombé dans le panneau, en raison de la présence de l’annonce dans le canal officiel du jeu.

Conseils avisés

L’éditeur de «Phantom Galaxies» a néanmoins rappelé avoir largement fait savoir que les offres faites aux joueurs seront toujours basées sur des calendriers communiqués aux utilisateurs bien à l’avance et qu’il n’y aura jamais d’annonces surprises de mint (processus d’inscription des NFT dans la blockchain), ni de drop (mise en vente par un artiste d’une œuvre ou d’une collection). «Les événements authentiques sont généralement annoncés à l’avance, afin de permettre aux utilisateurs de se préparer», a-t-il encore généralisé.

Ne faites jamais confiance aux annonces qui jouent sur la peur de manquer (FOMO). Il est préférable de ne pas en profiter que de se faire arnaquer.

Animoca Brands

D’autres recommandations de prudence ont été émises, notamment de ne pas se laisser berner par la crainte de manquer une opportunité (FOMO) qui devrait toujours d’abord être interprété comme un élément suspect.

Noms de domaine piégeux

L’un des autres garde-fous mis en avant par Animoca est relatif à la diversité des extensions d’adresses Internet. «Il existe plus de 1 500 noms de domaine de premier niveau différents (.com, .io, .coin, .net, .org., etc.), ce qui signifie qu’une arnaque peut être réalisée à partir de n’importe quelle variation d’une adresse web familière», a rappelé le groupe basé à Hong Kong.

(laf)

Ton opinion

0 commentaires