Attacchi hacker agli NFT, la colpa è di Discord?

Il co-fondatore del Bored Ape Yacht Club, “Gordon Goner”, ha incolpato Discord per aver contribuito agli attacchi. Ecco la risposta di un auditor della sicurezza di Discord

Attacchi hacker agli NFT, la colpa è di Discord?
4' di lettura

Le grandi community di token non fungibili (NFT) vengono sempre più spesso prese di mira dagli hacker nel tentativo di rubare Ethereum (CRYPTO:ETH) dai loro membri.

Ricevi una notifica con le ultime notizie, i nostri articoli e altro ancora!

Una delle grandi domande emerse dopo che si sono verificati gli attacchi è: di chi è la colpa? Ecco uno sguardo ai diversi punti di vista nel gioco delle colpe.

Cosa è successo

Un recente attacco hacker ha compromesso il canale Discord del Bored Ape Yacht Club: un hacker ha preso il controllo dell’account di un community manager e ha finto di essere lui.

L’hacker ha creato un post con un link che, secondo la descrizione, permetteva di ottenere un nuovo NFT cliccandoci sopra: in questo modo sono stati rubati dagli account NFT per un valore totale di circa 200 Ethereum, oltre a 145 ETH.

“I nostri server Discord sono stati brevemente attaccati oggi. Il team lo ha notato e ha risposto rapidamente. Sembra che siano stati colpiti NFT per un valore di circa 200 ETH”, ha twittato il Bored Ape Yacht Club, chiedendo inoltre a chiunque sia interessato di inviare un’e-mail al team.

La colpa è di Discord? 

Dopo l’attacco hacker al canale Discord del Bored Ape Yacht Club, il co-fondatore di Yuga Labs ‘Gordon Goner’ si è affrettato a puntare il dito contro Discord.

L’account Twitter del Bored Ape ha inviato un tweet di promemoria in cui afferma che “non offre coniature od omaggi a sorpresa”.

Non è la prima volta che il Bored Ape Yacht Club viene preso di mira: sebbene Discord sia stato utilizzato più volte, gli hacker hanno anche ottenuto l’accesso all’account Instagram della società, fornendo poi un link agli utenti per convincerli a connettere il loro account MetaMask a un wallet truffa.

Un recente attacco hacker tramite Instagram ha visto 24 NFT del Bored Ape Yacht Club e 30 NFT del Mutant Ape Yacht Club potenzialmente compromessi, secondo un report di CoinDesk. Yuga Labs ha stimato che sono stati rubati quattro Bored Apes, sei Mutant Apes e tre NFT del Bored Ape Kennel Club, per un valore di circa 3 milioni di dollari.

Anche Twitter Inc (NYSE:TWTR) è diventato oggetto di attacchi hacker nel settore degli NFT, con i malintenzionati che hanno preso il controllo di account verificati e che li hanno utilizzati per condividere collegamenti a mint assomiglianti nel nome a recenti importanti coniature, come i centinaia di collegamenti che sono spuntati dopo il minting della collezione di NFT Moonbirds.

Altri hacker invece prendono il controllo di account di grandi dimensioni, tra cui quello dell’artista NFT Beeple, e condividono link di phishing per convincere gli utenti a connettere i loro wallet.

L’utente di Twitter OkHotShot, un analista on-chain che controlla i progetti NFT e la sicurezza di Discord, non concorda sul fatto di attribuire la colpa esclusivamente a Discord.

“L’insinuazione del co-fondatore del BAYC @GordonGoner secondo cui Discord sarebbe responsabile della loro violazione è un pericoloso malinteso. I fondatori dovrebbero mettere la sicurezza al primo posto, non incolpare Discord per qualcosa che è successo a causa di un errore dell’utente”, ha twittato OKHotShot.

Nel mese di giugno sono stati attaccati 22 canali Discord sugli NFT, secondo OKHotShot; molti di questi attacchi erano prevenibili, secondo l’utente.

Cosa potrebbe succedere

I recenti attacchi su Discord fungono da importante monito per i detentori e gli investitori di NFT. La sicurezza e la protezione dovrebbero essere sempre la massima priorità; i grandi progetti raramente effettuano drop a sorpresa od omaggi senza prima annunciarne l’arrivo tramite Discord o i social media.

Se un link promette qualcosa che è troppo bello per essere vero, probabilmente è così.

“Non incolpate Discord se gli utenti subiscono ingegneria sociale, lasciano i DM aperti e fanno clic su collegamenti di phishing”, ha twittato OKHotShot.

Gli utenti di Discord dovrebbero essere cauti prima di fare clic sui collegamenti all’interno di un canale Discord e collegare i loro wallet; creare un wallet pulito da utilizzare per le coniature è un altro modo per proteggere gli account.

Ci saranno sempre truffatori e hacker in settori che hanno grandi community.

Come discusso nella puntata di martedì del programma di Benzinga dedicato agli NFT ‘The Roadmap’, Discord è stato originariamente creato e utilizzato come canale per la community dei giocatori; la piattaforma permette infatti di utilizzare messaggi di testo, chat vocali e video per consentire ai giocatori di giocare insieme.

Nel corso del tempo, Discord è diventato un mezzo prediletto dai progetti e dalle community di NFT come modo per entrare in contatto con i follower.

Discord è stata recentemente valutata in 15 miliardi di dollari e l’anno scorso ha ricevuto un investimento da Sony Group Corp (NYSE:SONY); sempre l’anno scorso, la società ha rifiutato un’acquisizione da parte di Microsoft Corporation (NASDAQ:MSFT) che avrebbe conferito alla società una valutazione di circa 10 miliardi di dollari.

Dato che Discord sta lavorando a una potenziale offerta pubblica iniziale, la società potrebbe dover enfatizzare il fatto di non essere responsabile dei recenti attacchi hacker, altrimenti rischierà di diventare sinonimo di hacking degli NFT. 

Foto: Sergei Elagin tramite Shutterstock 

Vuoi fare trading come un professionista? Prova GRATIS la Newsletter Premium 4 in 1 di Benzinga Italia con azioni, breakout, criptovalute e opzioni.