L'hack della collezione NFT Bored Ape Yacht Club di ieri sembra una semplice criminalità tecnologica all'inizio, ma potrebbe anche essere motivato politicamente. Questo è secondo Cooper Kunz – il Chief Technological Officer presso la società di mercato sociale Calaxy – che ha affermato che l'incidenza dell'hacking potrebbe avere altri motivi sinistri oltre a quelli finanziari perché attualmente è difficile riciclare un NFT già quotato su mercati pubblici come OpenSea.
“Per un hacker in possesso di un NFT ora inserito nella lista nera di OpenSea, la sua intenzione non potrebbe essere finanziaria. Invece, l'attacco potrebbe risuonare con un messaggio politico. Sembra che intorno alla comunità di Bored Ape si stia costruendo una reputazione di ingenuità".
"L'impressione è che non siano informati o ben equipaggiati e vengano trollati come tali."
Ha detto che questa narrazione deve essere risolta dall'interno della comunità di Bored Ape prima che si solidifichi.
La raccolta NFT Bored Ape Yacht Club (BAYC) è stata compromessa dopo che gli hacker hanno caricato una pubblicità falsa sull'account Instagram della raccolta. Attraverso l'annuncio, hanno convinto i follower a fare clic su un collegamento per coniare presumibilmente terreni o funzionalità aggiuntive ai loro NFT per il prossimo Metaverse "Otherside", che dovrebbe essere lanciato questa settimana.
Gli utenti ignari hanno fatto clic sul collegamento all'interno dell'annuncio e in questo modo hanno consentito agli hacker di accedere ai loro portafogli crittografici, facilitando così l'hacking. Agli utenti è stato chiesto di collegare i loro portafogli MetaMask per poter coniare la terra in questo falso airdrop. Hanno quindi erroneamente e senza saperlo, hanno trasferito i loro beni a un portafoglio truffatore di proprietà degli hacker. Nessun conio legittimo era in corso secondo l'annuncio. Anche il server BAYC Discord è stato colpito. BAYC ha poi annunciato su Twitter che non era in corso tale conio.
Alla fine della giornata, gli hacker hanno rubato agli utenti NFT per un valore di almeno 13 milioni di dollari. Più di 24 scimmie annoiate e 30 scimmie mutanti sono state rubate e rivendute a un prezzo inferiore. Altri rapporti affermano che durante la rapina sono stati rubati altri 77 NFT. BAYC ha affermato che seguirà la questione per svelare le persone dietro la rapina.
A seguito di ciò, i proprietari e i clienti di NFT devono adottare serie misure precauzionali di sicurezza NFT, ha affermato Kunz, incluso il non fidarsi di attività promozionali una tantum e assicurarsi che si connettano a un sito Web sicuro digitando l'URL direttamente sul browser.
"Ora che questo hack è già avvenuto, sarà interessante vedere il corso della direzione da Yuga Labs: sostituirà gli NFT perduti con il suo consistente tesoro?" lui si chiedeva.
La maggior parte dei fondi rubati o 2,4 milioni di dollari provenivano da pochi NFT rari, ha affermato l'investigatore della catena Zachxbt, aggiungendo che la maggior parte degli NFT sono stati venduti per un valore di 2,25 milioni di dollari e trasferiti tramite gli scambi Binance e Kucoin. Ha anche denunciato, tramite il suo account Twitter, alcune persone e gruppi ritenuti coinvolti nell'hacking.