Qualcuno ha rubato NFT per circa 3 milioni di dollari, dopo aver preso il controllo dell’account Instagram di Bored Ape Yacht Club. Molti utenti sono stati ingannati dall’annuncio di un “airdrop” (token gratuiti in regalo) e hanno permesso al cybercriminale di portare a termine la truffa. Yuga Labs ha confermato l’accaduto su Twitter.

91 NFT BAYC rubati agli utenti

L’azienda ha avvisato gli utenti tramite l’account Bored Ape Yacht Club che non devono cliccare su nessun link perché non è previsto nessun airdrop. Purtroppo l’avviso è stato pubblicato in ritardo. Uno screenshot mostra l’elenco di alcuni NFT rubati su OpenSea. In totale sono 91 per un cifra equivalente di circa 2,8 milioni di dollari, in base al valore attuale di Ethereum.

🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything. — Bored Ape Yacht Club (@BoredApeYC) April 25, 2022

Il pagina del profilo collegato all’indirizzo del portafoglio del truffatore non è più visibile perché OpenSea ha chiuso l’account. I termini del servizio vietano l’acquisto di NFT in modo fraudolento. Il wallet è comunque visibile su altre piattaforme, come Rarible.

Ma cosa è successo? Il cybercriminale ha preso il controllo dell’account Instagram di Bored Ape Yacht Club e pubblicato un post con questa immagine:

Gli utenti hanno quindi pensato ad un airdrop ufficiale, cadendo nella trappola. Il link portava ad un sito simile a quello originale. Quando gli utenti hanno collegato il loro portafoglio MetaMask, il truffatore ha rubato i loro NFT. Yuga Labs ha sottolineato che l’account Instagram era protetto dall’autenticazione in due fattori, quindi non è chiaro come l’autore della truffa sia riuscito ad ottenere l’accesso.

This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet. — Bored Ape Yacht Club (@BoredApeYC) April 25, 2022

Non è noto se le vittime riceveranno qualche tipo di risarcimento, ma è certo che non rivedranno più i loro NFT.