Yuga Labs ha confermato il furto di NFT BAYC (Bored Ape Yacht Club) per un controvalore di circa 200 Ethereum. In modo simile a quanto avvenuto a fine aprile, qualcuno ha preso il controllo dell’account Discord di un dipendente per promuovere un airdrop fasullo. Purtroppo questo genere di truffe diventa sempre più diffuso, quindi è necessario prestare molta attenzione ai presunti regali.
Rubati 32 NFT BAYC per un valore di circa 334.000 euro
A fine aprile erano stati sottratti 91 NFT per un valore di circa 2,8 milioni di dollari. I cybercriminali avevano preso il controllo dell’account Instagram di Bored Ape Yacht Club e pubblicato un post per pubblicizzare un airdrop, chiedendo agli utenti di collegare il portafoglio MetaMask. Yuga Labs aveva sottolineato che eventuali “mint” sarebbero stati comunicati tramite gli account Twitter e i canali Discord.
La nuova truffa è stata infatti attuata attraverso l’account Discord del community manager Boris Vagner.
?BAYC & OtherSide discords got compromised‼️
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) June 4, 2022
Nel messaggio viene specificato che gli NFT in regalo sono per gli utenti di BAYC (Bored Ape Yacht Club), MAYC (Mutant Ape Yacht Club) e Otherside. Il link presente nel messaggio punta ovviamente al sito di phishing. Le ignare vittime credevano di ottenere NFT gratuiti, invece hanno perso quelli già in loro possesso. Secondo PeckShieldAlert, i truffatori hanno rubato 32 NFT per un valore circa 334.000 euro in base al cambio attuale.
Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at discord@yugalabs.io.
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022
Non è noto come sia avvenuto l’accesso all’account del community manager (solitamente è sufficiente attivare l’autenticazione in due fattori per evitare rischi). Gordon Goner (alias Greg Solano), co-fondatore di Yuga Labs, ha attribuito la colpa alla scarsa sicurezza di Discord, ma altri sostengono che l’errore sia stato commesso dall’azienda di Miami.
Discord isn’t working for web3 communities. We need a better platform that puts security first.
— GordonGoner.eth (@GordonGoner) June 4, 2022