Durante il fine settimana, un famigerato hacker noto come Jason Brubeck è riuscito a rubare circa 850 ETH (più di 1 milione di dollari) della collezione Bored Ape, lasciando la sua vittima completamente devastata.
La notizia è stata diffusa per la prima volta da @serpent , che è riuscito a trac e dent l'attività del sospettato con una precisione impressionante attraverso tattiche di phishing. Una frode così eclatante è un forte promemoria di quanto sia importante per tutti gli utenti rimanere vigili quando si scambiano risorse digitali online.
Svelare la breccia
Attraverso un attacco attentamente pianificato che coinvolge intricate tattiche di ingegneria sociale, 14 NFT del Bored Ape Yacht Club sono stati rubati alla vittima dall'hacker.
Secondo @serpent, l'hacker ha contattato la vittima e ha chiesto di concedergli in licenza i diritti IP per BAYC #2060. Affermavano di essere un direttore del casting per la Forte Pictures, una società vincitrice di un Emmy Award con sede a Los Angeles. Sebbene lo studio esista, l'alias utilizzato dal truffatore era falso.
I truffatori fingevano di creare un all'NFT chiamato "The Return of Time" in collaborazione con "Unemployd". Unemployd era una "piattaforma IP sociale basata sull'intelligenza artificiale per NFT", anch'essa una truffa.
L'hacker è riuscito ad indurre la vittima a firmare firme/ trac portuali fuori Opensea utilizzando un sito Web falso per rubare la Bored Ape Collection
Le truffe NFT raggiungono quest’anno livelli dent precedenti
Quest'anno si è assistito a un drammatico matic del numero di DeFi e NFT, con il Bored Ape Yacht Club (BAYC) che ha perso 200 ETH in asset digitali all'inizio di quest'anno. Tuttavia, una serie di casi simili include il famoso attore di Hollywood Seth Green .
Questi dent non sono esclusivi della sola BAYC: molte altre popolari raccolte NFT "blue chip" hanno sperimentato problemi di sicurezza simili. Altre vittime degne di nota includono Zeneca, un influencer NFT, e PREMINT, una piattaforma di registrazione NFT, entrambi vittime di attacchi hacker a metà luglio. Ad agosto, Phantom, il fornitore di portafogli Solana , ha agito rapidamente introducendo una nuova funzionalità che brucia lo spam inviato tramite gli NFT dei truffatori, dimostrando di essere in prima linea nella prevenzione del phishing.
Prevenire le truffe NFT
Poiché il mercato NFT è salito a oltre 40 miliardi di dollari di volume di scambi nel 2021, non sorprende che i criminali informatici utilizzino attività NFT fraudolente per attaccare le vittime.
Per prevenire le truffe NFT è fondamentale capire cosa si sta firmando per non firmare firme e transazioni casuali.
Serpent ha consigliato nel suo thread che i titolari di NFT devono sempre ricordarsi di utilizzare più portafogli, verificare le dent e non firmare mai transazioni o firme arbitrarie se vogliono proteggere i propri beni.