L’account Discord del community manager del Bored Ape Yacht Club (BAYC) è stato violato oggi e l’aggressore ne ha approfittato per trasmettere un link di phishing sul server. In totale, sono stati rubati 32 token non fungibili (NFT), per un importo di circa 256.000 dollari.
Il server Discord della BAYC è stato violato
Oggi, alcuni membri del server Discord ufficiale del Bored Ape Yacht Club (BAYC) sono stati spiacevolmente sorpresi dal furto dei loro token non fungibili (NFT).
Secondo le informazioni attualmente disponibili, sembrerebbe che l’account del community manager della BAYC sia la causa del furto, in quanto si ritiene che sia stato violato. L’aggressore o gli aggressori avrebbero quindi utilizzato il suo account per trasmettere un link di phishing sul server Discord del progetto
BAYC & Gli accordi di OtherSide sono stati compromessi‼️
Sembra che il Community Manager @BorisVagner abbia subito una violazione del suo account, che ha permesso ai truffatori di eseguire il loro attacco di phishing. Sono stati rubati oltre 145 euro
Autorizzazioni adeguate potrebbero impedirlo pic.twitter.com/lCl2DfZQ0W
– OKHotshot (@NFTherder) June 4, 2022
Le stime attuali indicano un valore del furto di oltre 145 Ether (ETH), pari a circa 256.000 dollari. Gli utenti colpiti dall’hack hanno avuto la sfortuna di cliccare sul link di phishing pubblicato dall’account del community manager ufficiale, che li ha inviati a un sito che li incoraggiava a collegare il proprio portafoglio per beneficiare di un “regalo esclusivo”.
Secondo la società di sicurezza PeckShield, sono stati rubati 32 NFT di diverse collezioni, tra cui 1 NFT di BAYC, 2 BAYC mutanti, 5 NFT del metaverso Otherdeed e 1 NFT del Bored Ape Kennel Club.
BAYC, uno dei bersagli preferiti dagli hacker
Purtroppo, il rischio di hacking, phishing e truffe di ogni genere va spesso di pari passo con il successo di un particolare progetto. In questo caso, il BAYC, che è probabilmente il progetto NFT di maggior successo e profitto fino ad oggi, non è il primo hack.
L’attacco di oggi ricorda il triste episodio di fine aprile, simile a grandi linee a quello odierno, quando un hacker è riuscito a impossessarsi dell’account Instagram ufficiale del Bored Ape Yacht Club.
Promettendo di offrire terreni virtuali nel metaverso di Otherdeed, l’aggressore ha anche presentato un link all’account ufficiale del progetto, invitando gli utenti a collegare il proprio portafoglio MetaMask al sito. L’importo totale del bottino era di circa 3 milioni di dollari.
Possiamo solo incoraggiarvi a controllare sempre gli indirizzi dei siti su cui vi trovate se avete un portafoglio sul vostro browser web, soprattutto se siete invitati a collegarlo.
Per il momento non è stata rilasciata alcuna dichiarazione ufficiale né dai team del BAYC né dal community manager del progetto.
