Diversi server Discord, incluso quello del Bored Ape Yacht Club, sono stati recentemente compromessi. Sembra che i truffatori abbiano truffato NFT per un valore di circa 200 Ethereum e un creatore della popolare collezione BAYC non è contento.
NFT del valore di 200 ETH rubati durante un attacco di phishing
Gli hacker di phishing continuano a truffare i collezionisti di NFT e i membri del Bored Ape Yacht Club sembrano essere alcuni dei loro principali obiettivi.
Secondo l'analista della catena OKHotshot, l'hacking è stato perpetrato prima compromettendo l'account Discord di Boris Vagner, il community manager di Yuga Labs. Gli hacker hanno quindi utilizzato questo accesso illimitato per condividere collegamenti di phishing sui canali ufficiali BAYC, Otherside e Mutant Ape Yacht Club (MAYC). In totale, sono stati rubati 200 ETH (equivalenti a $ 363.000 al momento della stampa).
Yuga Labs, la società dietro la raccolta da 4 miliardi di dollari del Bored Ape Yacht Club (BAYC), ha affermato che stava indagando attivamente sull'attacco. Ma un creatore della BAYC, Gordon Goner, ha criticato Discord per la mancanza di un'adeguata sicurezza. “Discord non funziona per le comunità web3. Abbiamo bisogno di una piattaforma migliore che metta la sicurezza al primo posto", ha twittato Goner.
Altri, tuttavia, ritengono che gli utenti di discordia BAYC siano responsabili dell'incidente.
"Non incolpare Discord per gli utenti che vengono socialmente ingegnerizzati, hanno DM aperti e fanno clic su collegamenti di phishing. Usa lo strumento correttamente prima di incolparlo", ha scherzato OKHotshot.
Scimmie annoiate di pregio, bersaglio di molteplici exploit
Sfortunatamente, l'exploit di sabato è solo l'ultimo di una serie di attacchi di phishing simili che hanno colpito la comunità NFT.
In particolare, gli hacker hanno preso di mira specificamente i titolari di Bored Ape Yacht Club a causa dell'alto valore degli NFT. Il 25 aprile, ad esempio, un attore malintenzionato ha dirottato l'account Instagram ufficiale di BAYC e ha condiviso link fraudolenti che hanno indotto i follower a inviare NFT per un valore di oltre 2,7 milioni di dollari.
Settimane prima, il canale Discord del Bored Ape Yacht Club è stato violato , con il risultato che gli aggressori si sono allontanati con NFT di BAYC e una serie di altre raccolte.
I token non fungibili, in generale, hanno acceso una rinascita dell'arte digitale. Man mano che diventano più popolari, gli opportunisti stanno scoprendo sempre più modi per trarne vantaggio a spese della comunità NFT. Gli utenti devono stare attenti per evitare di cadere preda di questi attacchi.