Gli NFT di Bored Ape Yacht Club sono diventati un punto fermo nella cultura delle criptovalute. Essendo una delle raccolte più riconoscibili nel panorama NFT, anche quella è arrivata con un obiettivo importante per truffatori, hacker e altri giocatori sgradevoli.
Con la crescita dello spazio NFT, cresce anche la natura sofisticata di exploit e hack. Durante il fine settimana, questo è stato in primo piano, poiché uno schema sofisticato ha portato a un'importante rapina alla raccolta di Bored Ape.
Blues delle scimmie annoiate
L'hacking e gli exploit che prendono di mira i proprietari di Bored Ape non sono una novità. Casi di studio che circondano la raccolta si estendono per ben nell'ultimo anno: dall'attore di Hollywood Seth Green , a interi exploit Discord , abbiamo visto un'intera varietà di tentativi di exploit BAYC di successo.
Sebbene non sia colpa di Yuga Labs, questi exploit continuano a far luce su quanto sia vitale la sicurezza del portafoglio per i possessori della popolare collezione NFT. Inoltre, questi tipi di exploit sono ben lungi dall'essere esclusivi di Bored Ape Yacht Club e in genere esistono in tutte le principali raccolte NFT "blue chip".
L'ultimo esempio di tutto questo è arrivato durante il fine settimana e includeva incredibili livelli di ingegneria sociale, lasciando alla comunità un duro promemoria che essere meticolosi e orientati ai dettagli oggi semplicemente non è sufficiente per proteggere le proprie risorse.
Abbattere La Breccia
La violazione nei giorni scorsi ha portato al furto di 14 NFT di Bored Ape Yacht Club attraverso un sofisticato schema che includeva ingegneria sociale di alto livello da un unico proprietario.
È l'ultimo livello di hack che mostra il livello di dettaglio e il lavoro che gli sfruttatori sono disposti a svolgere nel mondo di oggi. In questo caso, l'hacker è stato rapidamente in grado di liquidare gli NFT per circa 850 ETH, ovvero poco più di $ 1 milione.
Un thread dettagliato del famoso analista di sicurezza web3 @Serpent analizza la storia in modo conciso e con grande dettaglio.
Lo schema di ingegneria sociale ha visto l'hacker ritrarsi come direttore del casting in uno studio con sede a Los Angeles che cercava di concedere in licenza un NFT a un costo considerevole; mentre lo studio esiste, l'alias utilizzato dall'hacker no. Tuttavia, domini di posta elettronica falsi, ore di chiamate, presentazioni di partnership false e altri elementi hanno guidato questa rapina.
Lo schema era in lavorazione da almeno mesi. È un altro esempio del fatto che per gli NFT di alto valore, il cold storage è l'opzione più sicura e la firma o l'interazione con i contratti può rappresentare un rischio sostanziale se non confermata in anticipo. Come Serpent ha concluso nel suo thread, utilizzare più portafogli, confermare identità e non firmare firme o transazioni casuali sono regole empiriche essenziali per i possessori di NFT.
