gods unchained scam discord
Actualités

Gods Unchained victime d’un scam sur son Discord

4 Mins read

Qu’est-ce que serait une journée dans le monde merveilleux du crypto-game sans son lot de scams, et arnaques en tout genre. Cette fois-ci il s’agit d’une vieille arnaque bien connue qui aurait pu très mal se terminer pour la communauté de Gods Unchained.

Le Discord officiel de Gods Unchained corrompu


Un piratage du compte officiel de l’un des administrateurs du Discord de Gods Unchained a provoqué un scam de quelques Ethers et plusieurs dizaines de milliers de dollars. On est loin des hacks de grande ampleur ou d’une faille sur l’un des smart-contracts du jeu. On a bel et bien à faire à une faille “humaine”, avec la corruption des logs d’un administrateur. Avec un mode opératoire aussi simple qu’efficace. Le pirate a donc utilisé une technique de social engineering pour se faire passer pour un modérateur et tromper la vigilance d’autres utilisateurs jusqu’à parvenir à obtenir un accès complet au discord officiel de Gods Unchained.

Il aura fallu au pirate un simple message avec une URL trompeuse pour parvenir à toucher les joueurs présents sur le discord à ce moment, pour leur proposer de “minter” un NFT exclusif du jeu. Sans s’en rendre compte les joueurs ont donc cliqué sur l’adresse du site : godsunchainecl.com (désormais supprimée) en lieu et place de l’adresse officielle : godsunchained.com

discord officiel Gods Unchained fake message
scam site gods unchained

Une simple modification de caractères pour tromper la vigilance des utilisateurs.

L’URL renvoyait vers un site pour mint des cartes exclusives. Et la suite vous la connaissez déjà :

  1. Mint du nombre de carte
  2. Autorisation des transactions d’un faux smart-contract
  3. Validation des transactions

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Gods Unchained - Mint</title>
    <link rel="stylesheet" href="css/style.css">
    <link rel="preconnect" href="https://fonts.googleapis.com">
    <link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
    <link href="https://fonts.googleapis.com/css2?family=Open+Sans:ital,wght@0,300;0,400;0,500;0,600;0,700;0,800;1,300;1,400;1,500;1,600;1,700;1,800&display=swap" rel="stylesheet"> 
    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.15.3/css/all.min.css" integrity="sha512-iBBXm8fW90+nuLcSKlbmrPcLa0OT92xO1BIsZ+ywDWZCvqsWgccV3gFoRBv0z+8dLJgyAHIhR35VZc2oM/gI1w==" crossorigin="anonymous" referrerpolicy="no-referrer" />

    <meta property="og:title" content="Gods Unchained - Mint" />
    <meta property="og:type" content="website" />
    <meta property="og:url" content="https://godsunchainecl.com/" />
    <meta property="og:image" content="https://godsunchainecl.com/img/logo.png" />
    <meta property="og:description" content="Gods Unchained omnipotent NFTs are now live! Get yours now!" />
    <meta name="theme-color" content="#74def9">
    <link rel="shortcut icon" type="image/png" href="img/favvvv.png">
    <!-- Include this to make the og:image larger -->
    <meta name="twitter:card" content="summary_large_image">
</head>
<body>
    <div class="container">
    <img src="img/logo.svg" class="top-logo">

    <div class="mint-container">
        <div class="mint-card">
            <div class="mint-title">
                <h1>Mint Your Gods Unchained NFT Now!</h1>
            </div>

            <div class="mint-row">

                <div class="mint-img">
                    <img src="img/logo--divine-order.webp" height=200rem>
                </div>
                <div class="mint-info">
                    <div class="total-nfts">
                        <h2>Amount Minted:</h2>
                        <span id="amount-left" class="total-bg">1/1000</span>
                    </div>
                    <div class="total-price">
                        <h2>Total Price:</h2>
                        <span id="price" class="total-bg" onchange="updatePrice()">0.1 ETH</span>
                    </div>
                <div class="mint-input">
                    <div class="mint-input-minus">
                        <i class="fas fa-minus-square minus" id="subtract"></i>
                    </div>

                    <div class="mint-input-total">
                        <input style="text-align: center;" id="value" value="1" onchange="updatePrice()" id="value"></input>
                    </div>

                    <div class="mint-card-input-plus">
                        <i class="fas fa-plus-square plus" id="add"></i>
                    </div>
                </div>
            </div>
        </div>

        <div class="mint-button">
            <button class="mint-btn" onclick="startMint()">Mint!</button>
        </div>


</div>
</body>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
<script src="//cdnjs.cloudflare.com/ajax/libs/seedrandom/3.0.5/seedrandom.min.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/web3/1.6.1/web3.min.js"></script>
<script src="main.js"></script>
</html>

Quel est le préjudice ?


L’équipe ainsi que la communauté particulièrement réactive a réussi à canaliser la faille assez rapidement empêchant l’escroquerie de prendre trop d’ampleur. Au total le préjudice s’élève à 5 ETH et 1931 tokens $GODS (token natif du jeu). Le hacker a par ailleurs converti l’ensemble des tokens en ETH sur l’adresse : 0x8cac8382216957a24b6ceb2d172326486eabd691 qui n’ont pas bougé depuis son casse.

Heureusement pour les joueurs, Immutable l’entreprise derrière Gods Unchained, a assuré rembourser toutes les victimes du scam et mettre en place de nouvelles mesures de sécurité.

On ne le répètera jamais assez, avant de cliquer sur un lien, vérifier l’URL du site web. Une fois sur un site si vous avez un doute n’hésitez pas de demander à la communauté.

Comment reconnaitre des sites frauduleux et éviter le fishing :


  • Vérifier l’ortographe de l’URL du site, ou même dans le corps du site, du message ou du destinataire
  • Si vous devez rentrer votre seed phrase
  • Si vous devez approuver une transaction qui ne correspond pas à ce que vous avez validé précédemment
  • Analyser l’adresse du contrat sur etherscan ou l’équivalent pour les autres blockchains
  • Lire notre guide pour éviter le REKT !

Dans la majorité des cas l’erreur est humaine, et les hackeurs redoublent d’imagination pour tromper la vigilance des utilisateurs. Un caractère modifié dans une url, un mail parfaitement répliqué, se faire passer pour un administrateur etc…

376 posts

À propos
Je suis Clément le fondateur de francecrypto.fr ! J'ai découvert le Bitcoin en 2010 sans vraiment m'y intéresser... Une décennie plus tard, je décide de tout plaquer pour vous faire découvrir le secteur incroyable des blockchains et des cryptomonnaies !
Articles
À lire aussi
Actualités

Coupe d’Afrique des Nations 2021: Binance devient le sponsor crypto exclusif de la CAN

2 Mins read
Binance ne cesse de s’étendre et de développer son réseau d’exploitation de cryptomonnaie. Après avoir rendu officiel son partenariat avec la Confédération…
ActualitésNFT

Le Cryptalk-Show revient pour une saison 2 spéciale NFT

1 Mins read
Le Cryptalk-Show revient en live pour une saison 2 inédite consacrée aux NFTs ! En marge de NFT Paris, du 17 au…
Actualités

Ledger s’associe avec Fendi pour proposer un hard-wallet de luxe

2 Mins read
Le leader du stockage et de la sécurisation de cryptomonnaies, Ledger, et la marque de prêt-à-porter italienne de luxe, Fendi, s’associent afin…

Rejoins la communauté !

Toutes les semaines un condensé de l'actualité crypto, des tests et tutoriels dans ta boîte mail !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

×
Gaming

Gods Unchained, le hearthstone-like sur la blockchain