Le scimmiette annoiate ancora sotto attacco: lunedì mattina, l’account Instagram del BAYC Bored Ape Yacht Club è stato hackerato e quattro dei suoi preziosi NFT, più vari altri, tra i 70 e gli 80, creati dallo stesso team di Yuga Labs, sono stati trafugati. A diffondere la notizia del colpo grosso, un altro account Bored Ape, quello di Twitter.
Nel post pubblicato sul Social Network, si spiega come l’hacker, tramite il profilo Instagram di BAYC, abbia inviato ai followers un link che conduceva a un sito fraudolento, a imitazione di quello ufficiale di BAYC, in cui si chiedeva agli utenti di approvare una transazione. Gli utenti sono stati indotti a credere che, se avessero aperto il collegamento, sarebbero stati in grado di coniare una nuova funzionalità per i loro NFT. Invece, l’azione ha permesso all’hacker di accedere ai portafogli dei malcapitati e rubarne gli Ethereum. Insomma, un classico caso di phishing, una delle truffe più usate online. Apparentemente sono stati presi di mira gli utenti già proprietari di NFT che, cliccando sul link falso, hanno trasferito i propri beni virtuali – criptovalute e NFT – al portafoglio del truffatore. In soldoni, si è trattato di un furto del valore di circa 3 milioni di dollari, di cui 2,4 milioni rappresentati solo da alcuni dei più rari NFT rubati.
Scoperto l’hack, BAYC ha immediatamente allertato la community e provveduto a rimuovere i collegamenti all’account Instagram, ormai compromesso, da tutti i suoi canali. Una volta ripreso il controllo dell’account, BAYC ha aperto un’indagine con il supporto di Instagram, per capire come l’hacker abbia ottenuto l’accesso, contando anche che, al momento dell’hacking, l’autenticazione a due fattori era abilitata. L’investigatore digitale Zachxbyt ha spiegato che gli NFT rubati sono stati già rivenduti a 761,8 ETH (2,25 milioni di dollari), a loro volta trasferiti su conti su Kucoin e Binance, le piattaforme più usate per lo scambio di criptovalute.
Non è la prima volta che gli NFT di Bored Ape vengono rubati. A dicembre 2021, la vittima fu Todd Kramer, mercante d’arte e gallerista di New York. In quel caso, i ladri hackerarono il suo portafoglio digitale – un “hot wallet”, cioè un portafoglio sempre connesso a Internet – riuscendo a “scappare” con almeno 15 opere d’arte NFT, di cui cinque dalla collezione blue chip di Bored Ape Yacht Club, per un valore stimato di 2,2 milioni di dollari. Con l’aiuto dei membri della community – sempre molto attenta a supportarsi a vicenda – e di vari attivisti online, Kramer è riuscito a recuperare alcune delle opere.
