fbpx
NewsTech

Rubati 1 milione di dollari di NFT al Bored Ape Yacht Club

L'account Instagram della collezione vittima di un hackeraggio

Pessime notizie per il Bored Ape Yacht Club. Nelle ultime ore un hacker è riuscito a rubare NFT dal valore di 1 milioni di dollari, semplicemente hackerando l’account Instagram della collezione. Attraverso una serie di manovre, l’hacker è riuscito a pubblicare sul profilo un collegamento di phishing che ha trasferito i token dai portafogli crittografici degli utenti. Ad annunciare l’attacco è stato l’account Twitter del BAYC, che ieri mattina ha dichiarato: “Non c’è niente da fare oggi. Sembra che l’account Instagram BAYC sia stato violato“.

Bored Ape Yacht Club vittima di un attacco hacker

Nelle ultime ore Twitter ha cominciato a popolarsi di tweet di utenti che commentavano l’hackeraggio subito dal Bored Ape Yacht Club. Secondo quanto riferito, l’hacker avrebbe attivato un “airdrop”, ossia il rilascio di un token gratuito, per tutti gli utenti che hanno collegato il loro portafoglio MetaMask. Dopo poco il ladro ha cominciato a ricevere più di una dozzina di NFT dai progetti Bored Ape, Mutant Ape e Bored Ape Kennel Club. Tutti presumibilmente sottratti ad utenti che hanno collegato i loro portafogli dopo aver cliccato sul collegamento di phishing.

Il wallet dell’hacker, a quanto pare, era collegato ad un profilo su OpenSea. La piattaforma ci ha tenuto subito a bloccare il profilo, dato che i suoi termini di servizio vietano severamente di ottenere oggetti in modo fraudolento. Eppure, data la natura decentralizzata degli NFT, il wallet dell’hacker è visibile anche altrove. Da quanto possiamo vedere, sono stati ben 134 gli NFT rubati al Bored Ape Yacht Club, per un valore di vendita che supera il milione di dollari. A questo punto, resta da capire come l’hacker sia riuscito ad accedere l’account Instagram. Secondo quanto riferito da Yuga Labs, infatti, al momento dell’attacco erano abilitati sia l’autenticazione a due fattori sia i protocolli di sicurezza.

In genere, chi possiede NFT non collega mai il proprio portafoglio digitale a piattaforme di terze parti. Eppure, il fatto che il collegamento di phishing sia stato inviato tramite l’account ufficiale di BAYC ha probabilmente convinto le vittime che fosse legittimo, sollevando così difficili domande sulla responsabilità della questione. A questo punto, resta da capire se gli utenti saranno risarciti o meno. Chissà.

Da non perdere questa settimana su Techprincess

🎮Il video del monaco buddista che gioca a Super Mario (e prega per ogni nemico ucciso)
 
💍A cosa serve un anello smart? | La prova di RingConn Smart Ring
 
💬noplace è l’applicazione più scaricata su App Store: scopriamo di cosa si tratta
 
Chi ha detto che il fotovoltaico deve essere complicato?
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button