Bored Ape sotto attacco
Di Davide Grammatica
Continuano gli attacchi hacker alla community di Bored Ape, con l’ultimo che ha coinvolto 32 pezzi della collezione. E ora per il mondo NFT c’è a tema la sicurezza dei canali social.
La vicenda
Nelle ultime ore Bored Ape ha subito un attacco hacker che ha portato alla perdita di 32 NFT della collezione. L’hack ha interessato gli accessi ai server Discord di due progetti di Yuga Labs, ovvero Bored Ape Yacht Club e OtherSide Metaverse, ed è stato segnalato da OkHotShot, account specializzato in analisi on-chain e sicurezza dei protocolli Web3.0.
Nello specifico, gli hacker avrebbero ottenuto l’accesso ai server tramite l’account del community manager del progetto, Boris Vagner, e organizzato successivamente un un attacco di phishing che ha coinvolto gli ignari membri della community sul canale Discord. Con la promessa di un omaggio esclusivo, gli hacker sono quindi stati in grado di accedere ai loro account, privandoli degli NFT in loro possesso. Tra questi, uno della Bored Ape Yacht Club, due della Mutant Ape Yacht Club, cinque del metaverso OtherSide e uno della Bored Ape Kennel Club.
Non è la prima volta che il progetto, forse il più popolare nell’universo dei collezionabili NFT, subisce un attacco di questo tipo. Come non è la prima volta che ad essere compromessi siano i canali social di Bored Ape. All’inizio dell’anno, per esempio, un attacco hacker aveva già interessato l’account Instagram e il canale Discord, per un danno che è stato stimato aggirarsi intorno ai 13 milioni di dollari.
Ma del resto, è forse proprio la popolarità del progetto ad attirarne gli attacchi, visto che la collezione, oltre ad essere considerata uno dei beni più preziosi nello spazio dei non-fungible-token, ha anche registrato un volume di vendite di circa due miliardi di dollari sul secondary market. Molti pezzi della collezione, tra l’altro sono di proprietà di protagonisti del mondo dell’entertainment, come Eminem, Snoop Dogg e Madonna.
Il tema social
La vicenda, successivamente, ha anche aperto il dibattito sulla sicurezza della piattaforma Discord, accusata di non essere uno strumento adatto alle esigenze e alle funzioni delle community del Web3.0.
Gordon Goner, co-fondatore di BAYC, si è espresso in prima persona in questo senso, esprimendo tutta la sua delusione su Twitter: “Discord non è funzionale alla community del Web3.0, e abbiamo bisogno di una piattaforma migliore che metta la sicurezza al primo posto”.
Tuttavia, la stessa community non è sembrata essere della stessa opinione, e ha visto nelle parole di Goner una sorta di capro espiatorio per venire meno alle proprie responsabilità. Del resto, tentativi di phishing sono all’ordine del giorno nel mondo crypto, e sui social sta sempre ai moderatori dei progetti istituire le dovute cautele. OkHotShot, oltre ad aver denunciato per primo la frode, è stato quindi anche portavoce della community, andando a rispondere direttamente al co-fondatore di BAYC: “Prima di incolpare lo strumento, impara ad utilizzarlo correttamente”.
Ad ogni modo, la questione rimane aperta, visto che gli attacchi non risparmiano certo altri progetti. Nelle ultime ore, anche altri canali Discord sono stati compromessi, come quelli di Camo Chameleon Club, Wibin Wolves, Art of Mob, Not Bored Apes e Cardania.