Hacker rubano nft per 3 mln allo Yacht Club Scimmie annoiate

Teresa Scarale
Teresa Scarale
29.4.2022
Tempo di lettura: 2'
I ladri informatici hanno violato l’account dei celebri nft, portando via l’equivalente di tre milioni di dollari. Già rivenduti gli asset, a un prezzo sotto la pari

Annoiate, ma non troppo: loro sono le scimmie dello yacht club più noto nel mondo nft, il Bored Ape Yacht Club, che tanta attenzione ha avuto gli scorsi mesi dal jet set internazionale. Il brivido che ha scosso la loro usuale noia è arrivato da alcuni hacker che si sono introdotti nel loro account lunedì 25 aprile, come ha rivelato il BAYC in un tweet.

«L’hacker ha postato un link fraudolento a una emulazione del sito BAYC, con un Airdrop fasullo, invitando gli utenti a sottoscrivere una transazione ‘safeTransferFrom’. Questa operazione ha permesso di trasferire i loro asset al wallet del truffatore», questo il post apparso su Twitter. Alcuni utenti erano stati indotti a credere che, cliccando sul link, avrebbero avuto la possibilità di mintare nuove caratteristiche per i loro nft. L’indagatore digitale Zachxbyt, vagliando gli indirizzi email coinvolti nel phishing, ha stimato che l’ammontare del furto è pari a circa tre milioni di dollari, la maggior parte dei quali (2,4 milioni) sono estremamente rari. Gli asset digitali sottratti sono già stati rivenduti a 761,8 ETH (2,25 milioni di dollari): un prezzo inferiore a quello di mercato. I denari sono stati trasferiti via Binance e Kucoin.

 

Come sta agendo adesso BAYC per tutelare i collezionisti danneggiati? Tutte le persone interessate sono state invitate a contattare loro per prime BAYC, «chiunque vi contatti per primo non siamo noi. Non vi contatteremo mai per primi e non vi chiederemo mai la frase di ripristino (seed phrase) del wallet». Non è la prima volta che lo Yacht Club delle scimmie annoiate finisce sotto attacco. Qualche settimana fa un hacker era riuscito a introdursi nel server Discord di BAYC, rubando un nft. 

A dicembre 2021 era toccato al gallerista newyorkese Todd Kramer, i cui APE, del valore di 2,2 milioni di dollari erano stati tutti rubati. In quel caso, gli asset si trovavano in un hot wallet, un wallet costantemente connesso alla rete e per questo considerato più rischioso di un cold wallet fisico, che invece va attaccato al web volta per volta. Per la cronaca, Kramer fu poi in grado di recuperare parte della refurtiva, grazie al supporto della community.

Caporedattore della sezione Pleasure Asset di We Wealth. Giornalista professionista, garganica, è laureata in Discipline economiche e sociali presso l’Università Bocconi di Milano. Scrive di finanza, economia e mercati dell’arte. È in We Wealth dalla sua fondazione

Cosa vorresti fare?

X
I Cookies aiutano a migliorare l'esperienza sul sito.
Utilizzando il nostro sito, accetti le condizioni.
Consenti