Annoiate, ma non troppo: loro sono le scimmie dello yacht club più noto nel mondo nft, il Bored Ape Yacht Club, che tanta attenzione ha avuto gli scorsi mesi dal jet set internazionale. Il brivido che ha scosso la loro usuale noia è arrivato da alcuni hacker che si sono introdotti nel loro account lunedì 25 aprile, come ha rivelato il BAYC in un tweet.
«L’hacker ha postato un link fraudolento a una emulazione del sito BAYC, con un Airdrop fasullo, invitando gli utenti a sottoscrivere una transazione ‘safeTransferFrom’. Questa operazione ha permesso di trasferire i loro asset al wallet del truffatore», questo il post apparso su Twitter. Alcuni utenti erano stati indotti a credere che, cliccando sul link, avrebbero avuto la possibilità di mintare nuove caratteristiche per i loro nft. L’indagatore digitale Zachxbyt, vagliando gli indirizzi email coinvolti nel phishing, ha stimato che l’ammontare del furto è pari a circa tre milioni di dollari, la maggior parte dei quali (2,4 milioni) sono estremamente rari. Gli asset digitali sottratti sono già stati rivenduti a 761,8 ETH (2,25 milioni di dollari): un prezzo inferiore a quello di mercato. I denari sono stati trasferiti via Binance e Kucoin.
Come sta agendo adesso BAYC per tutelare i collezionisti danneggiati? Tutte le persone interessate sono state invitate a contattare loro per prime BAYC, «chiunque vi contatti per primo non siamo noi. Non vi contatteremo mai per primi e non vi chiederemo mai la frase di ripristino (seed phrase) del wallet». Non è la prima volta che lo Yacht Club delle scimmie annoiate finisce sotto attacco. Qualche settimana fa un hacker era riuscito a introdursi nel server Discord di BAYC, rubando un nft.
A dicembre 2021 era toccato al gallerista newyorkese Todd Kramer, i cui APE, del valore di 2,2 milioni di dollari erano stati tutti rubati. In quel caso, gli asset si trovavano in un hot wallet, un wallet costantemente connesso alla rete e per questo considerato più rischioso di un cold wallet fisico, che invece va attaccato al web volta per volta. Per la cronaca, Kramer fu poi in grado di recuperare parte della refurtiva, grazie al supporto della community.