Un altro giorno porta un’altra truffa relativa alla NFT in prima linea nei notiziari. Sebbene i dettagli siano ancora scarsi al momento, a quanto pare, il canale Discord del Bored Apes Yacht Club (BAYC) è stato violato, mettendo così sotto osservazione il suo token nativo, ApeCoin (APE), poiché la probabilità di una successiva carneficina rimane materiale .
🚨Le discordie di BAYC e OtherSide sono state compromesse‼️
Sembra perché Community Manager @BorisVagner ha violato il suo account, il che ha consentito ai truffatori di eseguire il loro attacco di phishing. Sono stati rubati oltre 145E in
Permessi adeguati potrebbero impedirlo pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4 giugno 2022
Ad esempio, sembra che l’account Discord di BAYC Community Manager, Boris Vagner, sia stato violato. Come aggiornamento, gli hacker spesso sfruttano il “Webhook” caratteristica di Ethereum per effettuare attacchi di furto. Fondamentalmente, un Webhook è come una notifica push che informa gli utenti dei cambiamenti di stato risultanti da azioni idonee: transazioni estratte, transazioni abbandonate, attività degli indirizzi e prezzi del gas. Questi webhook sono utilizzati da molte applicazioni , tra cui Discordiaper ascoltare una notifica inviata a un determinato URL e quindi attivare una risposta, ad esempio la pubblicazione di contenuti sul canale Discord.
BAYC E OTHERSIDE DISCORD HACKATI
NON FARE CLIC SUL LINK pic.twitter.com/Z30yzDnEnl— EthanDG 💎🧪 (@0xEthanDG) 4 giugno 2022
Al ritorno, gli hacker avrebbero quindi utilizzato l’account Discord di Vagner per inviare messaggi di “omaggi gratuiti” che richiedevano agli utenti di collegare i loro portafogli con un indirizzo di phishing. Ciò ha consentito agli hacker di sottrarre il contenuto dei portafogli collegati.
Non smetterà di accadere grazie a come è progettato Ethereum. Il loro sistema orientato ai messaggi del contratto intelligente richiede una firma di approvazione prima di poter fare qualsiasi cosa con le risorse. I truffatori utilizzano questo difetto di sicurezza per indurre le persone a delegare loro il controllo delle proprie risorse.
— Ispettore Crypto.xrd (@Inspectr_Crypto) 23 maggio 2022
Come da relazioni preliminari, 32 NFT sono stati rubati a seguito di questo attacco, guadagnando agli hacker circa $ 250.000. Nel frattempo, l’ApeCoin sembra reggere relativamente bene, scambiando a un livello piatto nel momento in cui scriviamo.
Naturalmente, questa non è la prima volta che il canale Discord di BAYC viene violato. Ad aprile, il prezzo di ApeCoin è stato preso a pugni a seguito di un hack effettuato tramite un collegamento “mint” difettoso, che affermava di consentire agli utenti la possibilità di coniare terre virtuali in Otherside, il gioco incentrato sul metaverso di BAYC. Quell’hack ha portato al furto di almeno “4 scimmie annoiate, 6 scimmie mutanti e 3 BAKC, oltre ad altri NFT assortiti”, secondo un dichiarazione da BAYC e prevedeva un prezzo minimo di almeno $ 3 milioni.
Per chi non lo sapesse, ApeCoin alimenta il Bored Ape Yacht Club, una raccolta di 10.000 immagini del profilo coniate come NFT sulla blockchain di Ethereum. Sviluppato da Yuga Labs, il BAYC è un’organizzazione esclusiva focalizzata sull’NFT, con il criterio di ingresso basato sulla proprietà verificabile di NFT idonei. Per chi non lo sapesse, un token non fungibile (NFT) è una sorta di atto di proprietà basato su blockchain per un oggetto digitale, trasformandolo così in un asset che può essere scambiato su piattaforme dedicate.
