Il y a eu ces derniers mois de nombreuses attaques et escroqueries sous différentes formes contre de nombreux projets NFT, mais aussi des projets emblématiques comme Bored Ape Yacht Club, Azuki, Moonbirds, Invisible Friends usurpés pour voler des NFT et des devises numériques. Les escrocs utilisent des comptes vérifiés et non vérifiés pour se faire passer pour des projets NFT notables comme Bored Ape Yacht Club et d’autres, marquant les utilisateurs de Twitter pour les conduire vers des sites Web de phishing. Les escrocs exploitent les actifs des sites légitimes du projet NFT afin de créer leurs sites de phishing, ce qui rendrait difficile pour le passionné moyen de crypto-monnaie de les distinguer. Les escrocs utiliseront également des services populaires comme Linktree pour conduire les utilisateurs vers de fausses pages imitant les marchés NFT comme OpenSea et Magic Eden.
En France, les arnaques liées aux crypto-monnaies ont augmenté. Selon le médiateur de l’Autorité des Marchés Financiers (AMF), les crypto-monnaies seraient liées à un quart des arnaques signalées en 2021, contre 6 % l’année précédente. L’organisme précise avoir reçu 78 dossiers, présentant un préjudice allant de 169 euros à 337 000 euros.
Des escrocs spécialisés dans les crypto-monnaies mentionnent les utilisateurs dans les réponses de centaines de tweets afin de les conduire vers des sites de phishing. Ces derniers ressemblent aux sites légitimes des projets NFT, ce qui les rend difficile à distinguer par l’amateur moyen de crypto-monnaies. Plutôt que les noms d’utilisateur et les mots de passe traditionnels, les utilisateurs sont amenés à connecter leurs portefeuilles de crypto-monnaies. Ce faisant, les escrocs sont en mesure de transférer les crypto-monnaies comme l’Ethereum ($ETH) ou le Solana ($SOL), ainsi que tous les NFT détenus dans ces portefeuilles.
Airdrop est utilisé en tant qu’activité promotionnelle pour faciliter le démarrage d’un projet de crypto-monnaie. Le Bored Ape Yacht Club (BAYC) a annoncé au début de l’année un airdrop d’ApeCoin aux détenteurs de ses différents projets NFT tels que BAYC, Mutant Ape Yacht Club et Bored Ape Kennel Club. Les escrocs ont vu en cette annonce l’opportunité de tirer parti de l’intérêt suscité par cet Airdrop à venir et ont commencé à créer des campagnes en détournant des comptes Twitter vérifiés pour conduire les utilisateurs vers des sites de phishing.
Ces comptes vérifiés piratés ont été modifiés pour utiliser des images de profil (PFP) des NFT BAYC afin de légitimer leurs revendications de parachutages de jetons $APE. De plus, les escrocs ont utilisé ces comptes vérifiés pour mentionner les utilisateurs en masse afin de capter leur attention.
Les escrocs peuvent également apparaître comme de bons samaritains en invoquant la menace d’escrocs potentiels pour justifier le fait qu’ils « nettoient » ou « ferment » les commentaires ou les réponses à leurs tweets. Une fois qu’ils ont semé quelques-uns de ces faux tweets, ils tirent parti d’une fonction Twitter intégrée aux conversations qui permet de limiter les personnes qui peuvent répondre à leurs tweets, ce qui empêche les utilisateurs d’avertir les autres de la fraude potentielle qui les attend.