Gli aggressori hanno hackerato l’account di Discord della community di Yuga Labs e, in particolare, del suo social manager Boris Vagner. Sul server ufficiale, quindi, sono comparsi dei messaggi a nome di Vagner che pubblicizzavano un link di Phishing presso cui era possibile, per i possessori ufficiali di NFT di NFT del Bored Ape Yacht Club, ritirare dei premi esclusivi.

Ovviamente sul link indicato non c’era nessun premio da ritirare. Una volta inserite le proprie informazioni di accesso e aver effettuata la connessione dei crypto wallet, gli ingenui possessori si sono visti alleggeriti di tutti gli NFT e gli Ethereum che avevano accumulato.

Truffe del genere cominciano ad essere più frequenti di quanto si pensi

Truffe del genere cominciano ad essere frequenti. Recentemente, più frequenti di quanto si possa pensare.

Il consiglio, che rimane sempre valido, è quello di visitare solo siti ufficiali, e prima di connettere il proprio criptoportafoglio, prestare molta attenzione a ciò che si sta facendo. Le sirene di premi esclusivi, regali mastodontici sono sempre delle promesse che devono essere valutate molto bene, perché, in queste situazioni, le truffe sono sempre in agguato.

Alla fine gli amministratori di Yuga Labs sono riusciti a ripristinare l’accesso al server e a rimuovere i link dannosi, ma ormai il danno era stato fatto.

Secondo l’account Twitter ufficiale di BAYC, gli NFT rubati avevano un valore di circa 200 ETH (330.000€). Gli autori dell’assalto si sono impossessati di 145 Ethereum (240.000€ circa) e 32 NFT.

Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at discord@yugalabs.io.

— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022

Gordon Goner, uno dei fondatori di BAYC, ha dato la colpa a Discord per la violazione subita. “Discord non funziona per le comunità Web3. Abbiamo bisogno di una piattaforma migliore che dia la priorità alla sicurezza” ha twittato Gordon.

Yuga Labs sono già incappati in problemi analoghi

Non è la prima volta che un account Yuga Labs viene violato.

Lo scorso aprile si era verificato un problema analogo con il loro account Instagram. Quella volta, la perdita venne quantificata in 3 milioni di dollari in NFT. All’epoca Yuga Labs aveva dichiarato che l’account era adeguatamente protetto con il sistema di autenticazione a due fattori, ma tanto è stato.

Resta il fatto che simili attacchi si continuano a ripetere con una preoccupante frequenza. Specialmente a danno dei grandi nomi che, proprio per essere grandi aggregatori di utenti e valuta, restano i soggetti preferiti di attacchi di alto profilo.

E l’incremento degli attacchi è cresciuto in maniera esponenziale negli ultimi mesi. Secondo Top10VPN , una società di ricerca e privacy digitale globale, gli attacchi NFT sono costati circa 52 milioni di dollari solo nei primi quattro mesi del 2022, rispetto a meno di 7 milioni di dollari per il 2021.