Un attacco, andato a segno, da quasi tre milioni. Tanto è riuscito a rubare un hacker che, tramite phishing ha trafugato 91 NFT, gli ormai famosi non-fungible token, un tipo speciale di token che rappresenta l’atto di proprietà e il certificato di autenticità scritto su catena di blocchi di un bene unico, che tanto vanno di moda di questi tempi.
L’attacco hacker in questione ha preso di mira i proprietari di Bored Ape Yacht Club ed è stato effettuato tramite l’account Instagram ufficiale di Bored Ape. Come confermato via social: “Non c’è niente da fare. Sembra che BAYC Instagram sia stato violato – il post tradotto – non coniare nulla, fare clic sui collegamenti o collegare il tuo portafoglio a qualsiasi cosa”.
Un modus operandi già noto, usando un paradosso, ormai tradizionale di questi periodo. Solito accesso all’account Instagram, utilizzato per pubblicare un falso aggiornamento in cui si affermava che c’era un airdrop LAND, così gli utenti dovevano collegare i propri portafogli per rivendicare l’airdrop. Un’altra truffa è servita.
L’attacco hacker è solo l’ultimo di una serie di furti NFT di alto profilo
Con il cavallo di Troia dato dalla roadmap di Bored Ape, che include un gioco nel metaverso contenente una terra virtuale, gli ignari utenti si sono collegati ai loro portafogli e coloro che probabilmente hanno approvato una transazione, si sono ritrovati con gli NFT rubati.
Secondo i dati blockchain, il portafoglio dell’hacker, che è stato identificato con questo attacco di phishing, contiene 91 NFT. Secondo i dati di Zerion, quei novantuno NFT valgono almeno 2,8 milioni di dollari, se non di più, in base ai prezzi minimi delle rispettive collezioni.
Tra gli oggetti rubati ci sono quattro Bored Apes, sei Mutant Apes e tre Bored Ape Kennel Club NFT (gli ultimi due sono progetti derivati ufficiali), l’hacker ha anche rubato un CloneX e oggetti da altre collezioni emergenti come EightBit, Alien Fren e Toxic Skull Club, tra gli altri.
“Ci collegheremo con gli utenti interessati e pubblicheremo un post mortem completo sull’attacco quando sarà possibile” questo lo stralcio di un post su Twitter del co-fondatore di Bored Are Garga, che prosegue: “Per ora vorrei sottolineare che la 2FA è stata abilitata sull’account“.
Nonostante i resoconti e i tweet secondo cui sono stati rubati più di 50 Ape Bored e Mutant Apes, Garga ha detto che erano solo 10. L’attacco hacker è solo l’ultimo di una serie di furti NFT di alto profilo verificatosi a seguito dell’hacking di una piattaforma correlata a BAYC.
Lo scorso aprile il server Discord di Bored Ape è stato violato ed è stato effettuato un tentativo di phishing simile, ma l’hacker è riuscito a rubare solo una Mutant Ape. Altri molti possessori di Bored Ape hanno perso i loro NFT a causa di una serie di altri attacchi di phishing e problemi di mercato. Tant’è.
