Durante il fine settimana, un famigerato hacker noto come Jason Brubeck è riuscito a rubare circa 850 ETH (oltre 1 milione di dollari) dalla collezione di Bored Ape, lasciando la sua vittima completamente devastata.
La notizia è stata data per la prima volta da @serpente, che era stato in grado di rintracciare e identificare l'attività del sospetto con impressionante precisione attraverso tattiche di phishing. Tale eclatante frode è un duro promemoria di quanto sia importante per tutti gli utenti rimanere vigili quando si scambiano risorse digitali online.
Sbrogliare la breccia
Attraverso un attacco attentamente pianificato che coinvolge intricate tattiche di ingegneria sociale, 14 degli NFT del Bored Ape Yacht Club sono stati rubati dalla vittima dall'hacker.
Secondo @serpent, l'hacker ha contattato la vittima e ha chiesto di concedere in licenza i diritti IP per BAYC #2060. Hanno affermato di essere un direttore del casting per Forte Pictures, una società vincitrice di un Emmy Award con sede a Los Angeles. Mentre lo studio esiste, l'alias utilizzato dal truffatore era falso.
I truffatori hanno fatto finta di creare un file NFTfilm correlato intitolato "The Return of Time" in collaborazione con "Unemployd". Unemployd era una "piattaforma IP social basata sull'intelligenza artificiale per NFT", anch'essa una truffa.
L'hacker è stato in grado di indurre la vittima a firmare firme/contratti portuali al di fuori di Opensea utilizzando un sito web falso per rubare la Bored Ape Collection
Le truffe NFT raggiungono livelli senza precedenti quest'anno
Quest'anno ha visto un drammatico aumento del numero di tentativi di hacking DeFi e NFT, con Bored Ape Yacht Club (BAYC) che ha perso 200 ETH di risorse digitali all'inizio di quest'anno. Tuttavia, una serie di tali casi include il famoso attore di Hollywood Seth Green.
Questi incidenti non sono esclusivi del solo BAYC: molte altre popolari raccolte NFT "blue chip" hanno riscontrato problemi di sicurezza simili. Altre vittime degne di nota includono Zeneca, un influencer NFT, e PREMINT, una piattaforma di registrazione NFT, entrambe vittime di attacchi hacker a metà luglio. Ad agosto, il provider di portafogli Solana Phantom ha agito rapidamente introducendo una nuova funzionalità che brucia lo spam inviato attraverso gli NFT dei truffatori, dimostrando di essere in prima linea nella prevenzione del phishing.
Prevenzione delle truffe NFT
Mentre il mercato NFT è salito alle stelle $ 40 miliardi di volume di scambi nel 2021, non sorprende che i criminali informatici utilizzino attività NFT fraudolente per attaccare le vittime.
Per prevenire le truffe NFT, è essenziale capire cosa stai firmando in modo da non firmare firme e transazioni casuali.
Serpent ha consigliato nel suo thread che i titolari di NFT devono sempre ricordarsi di utilizzare più portafogli, verificare le identità e non firmare mai transazioni o firme arbitrarie se vogliono proteggere i propri beni.
Fonte: https://www.cryptopolitan.com/infamous-hacker-steals-14-baycs/