Il mese di aprile ha portato con sé alcune cattive notizie per la comunità di NFT. Nelle prime ore del Pesce d’Aprile, i server Discord di Bored Ape Yacht Club (BAYC), Nyoki Club e altri popolari progetti NFT sono stati violati. Gli aggressori hanno preso il controllo dei bot dei canali Discord e li hanno usati per ingannare gli utenti a cliccare su link che promettevano il conio di token non fungibili inesistenti.
Dopo aver realizzato che i loro server Discord erano stati compromessi, BAYC, Shamanz e Nyoki Club hanno postato su Twitter l’attacco. Lo stesso giorno, il detective indipendente di blockchain Zachxbt ha twittato che i canali Discord di altri due progetti NFT, Doodle e Kaju Kings, sono stati utilizzati per truffare gli utenti. Più tardi, una piattaforma di contratti intelligenti Etherscan ha rivelato che gli hacker hanno utilizzato portafogli chiamati Fake_Phishing5519 e Fake_Phishing5520 per le transazioni durante l’attacco.
Come hanno fatto gli hacker a usare i bot di discord per ingannare gli acquirenti di NFT?
Dopo aver preso il controllo del bot Discord di un canale, gli hacker hanno iniziato a pubblicare false offerte di conio di NFT utilizzando il bot. Per esempio, sul Discord di BAYC: “Oh no, i nostri cani stanno mutando, MAKC può essere impalato per il nostro token $APE. I possessori di MAYC + BAYC saranno in grado di richiedere ricompense esclusive semplicemente coniando e tenendo i nostri cani mutanti”.
I post su Discord includevano un link a un sito di phishing e menzionavano che gli utenti avrebbero ottenuto ricompense esclusive dopo aver coniato uno specifico NFT dal sito. Gli acquirenti di NFT di solito sono entusiasti di qualsiasi lancio esclusivo e offerte da progetti popolari come BAYC. Così molti hanno cliccato sui link di phishing e pagato ETH sperando di poter coniare un NFT che, in realtà, non è mai esistito.
Un acquirente ha pagato 19,85 ETH, circa 69.000 dollari, per un NFT rubato che non è mai arrivato al suo portafoglio. Il portafoglio di phishing che ha ricevuto questa somma ha inviato 61 ETH in totale (211.000 dollari) ad un altro portafoglio senza nome attraverso un sito web Tornado Cash che facilita le transazioni dopo aver disconnesso il collegamento blockchain tra la fonte e il destinatario. Pertanto, rendendo la transazione difficile da tracciare.
Sorprendentemente, il portafoglio principale senza nome attualmente detiene criptovalute per un valore di 5,9 milioni di dollari.
Non è la prima volta che Discord è stato compromesso
Discord è un luogo di riferimento per gli appassionati di NFT per sapere cosa sta succedendo nel mercato di NFT. Dalle ultime notizie della comunità agli aggiornamenti sui più grandi drop di NFT, Discord è il fulcro di tutto ciò che riguarda NFT, e forse è per questo che la piattaforma sta anche attirando l’attenzione di truffatori e hacker.
Il pesce d’aprile di quest’anno non è la prima volta che gli hacker hanno usato Discord per derubare i possessori di NFT. L’anno scorso a dicembre, gli utenti dei progetti NFT alimentati da Solana, Fractal e Monkey Kingdom, hanno anche affrontato una frode di phishing attraverso i server ufficiali. Secondo un rapporto, gli hacker sono stati in grado di rubare criptovalute per un valore di 150.000 e 1,3 milioni di dollari dai titolari di NFT di Fractal e Monkey Kingdom, rispettivamente.
Dal momento che Discord è una piattaforma così importante per la comunità NFT, è vitale che l’azienda prenda le misure necessarie per prevenire futuri attacchi. In un’intervista con The Verge, Peter Day, Group Manager of Corporate communications di Discord, ha detto: “stiamo sempre lavorando per rendere più difficile che questi attacchi accadano e continueremo a investire in formazione e strumenti per aiutare a proteggere i nostri utenti”.
Gli NFT ora rappresentano un’industria in espansione da un miliardo di dollari. Dagli artisti underground ai marchi affermati, tutti si avvicinano al mercato degli NFT perché la gente ha fiducia nel mondo degli NFT. In questi momenti, gli sfortunati incidenti che riguardano le truffe di phishing colpiscono gli utenti NFT e feriscono i sentimenti delle persone che non vedono l’ora di entrare a far parte del crescente mercato NFT. Questi attacchi indicano che la comunità della blockchain ha bisogno di prendere alcune misure solide per garantire l’interesse degli amanti del NFT in tutto il mondo.
Disclaimer: Gli NFT sono una classe di attività emergente che si sta ancora evolvendo. Le informazioni contenute in questo articolo non devono essere interpretate come consigli finanziari o di investimento. Fai sempre le tue ricerche prima di prendere qualsiasi decisione di acquisto, vendita o scambio di NFT.
Disclaimer
NFTs are an emerging asset class that is still evolving. The information in this article, whether directed at NFTs or other asset classes, should not be construed as financial or investment advice. Always do your own research before making any decision to buy, sell or trade NFTs.