Continua a non esserci pace per le scimmie annoiate. Per l’ennesima volta una frode ha preso di mira i proprietari di Bored Apes Yacht Club, la più popolare e costosa serie di NFT di Ethereum. Per l’ennesima volta il furto è stato possibile perché Yuga Labs, l’azienda che ha fondato il progetto, si è fatta fregare le credenziali dei suoi social ufficiali.
Questa volta i criminali sono riusciti ad accedere all’account Discord del community manager Boris Vagner, che hanno poi usato per diffondere una serie di link scam all’interno del server del BAYC. Morale? Moltissimi utenti, credendo che i link fossero legittimi, hanno collegato il loro wallet ad un drainer, perdendo tutta la loro collezione di preziosissimi NFT. Gli hacker hanno rubato NFT e criptovalute per un valore complessivo di quasi 500.000 euro.
Perché le Bored Ape Yacht Club valgono così tanto
Bored Ape Yacht Club è una collezione di NFT, dei token distribuiti attraverso la rete di Ethereum e rappresentati graficamente dall’immagine di una scimmia cartoonesca. Possedere il token dà diritto ad una serie di benefit, come l’airdrop di altri collezionabili virtuali, ma anche la possibilità di partecipare ad eventi esclusivi oppure di ricevere merchandising prodotto in edizione limitata.
Merch drop #2 starts Friday, 1pm EST. An updated version of the hats in a new style since the genesis drop was extremely limited, BAYC hoodie, and a new BAYC tee. Hats are limited qty, but hoodie and tee are limited time – will be available until Sunday at midnight EST. pic.twitter.com/ZxmPBokvu5
— Bored Ape Yacht Club 🍌 (@BoredApeYC) August 4, 2021
Ne esistono soltanto 10.000, tutte diverse, con caratteristiche uniche. L’anno scorso sono diventate estremamente popolari, finendo nella collezione di diverse celebrity, tra cui Jimmy Fallon e Paris Hilton. La loro popolarità, unita alla scarsità della collezione, ha fatto sì che il loro prezzo schizzasse in poco tempo alle stelle. Oggi per acquistare un BAYC su OpenSea, il più grande marketplace di NFT, bisogna spendere minimo 96 ETH, cioè 170.265 dollari. Nessun errore di battitura, avete letto bene. L’ATH, cioè il prezzo più alto mai raggiunto dalla collezione, nel 2021 ha toccato i 138 ETH, che all’epoca valevano pure molto più di oggi. Alcune delle scimmie (molto preziose perché dotate di caratteristiche estremamente rare) sono state vendute per oltre 1 milione di dollari.
Chi ha acquistato un BAYC all’inizio, nella cosiddetta fase di minting, ha già ricevuto diversi benefici, sotto forma di airdrop, ossia l’invio di un nuovo bene virtuale nel wallet in cui è custodito l’NFT. Ad agosto del 2021 tutti gli holder hanno ricevuto un ‘siero’, un token che consentiva di mutare la scimmia creando un MAYC, un secondo NFT distinto (e rivendibile sul mercato secondario). Poi ci sono stati i Kernel, i cani da compagnia delle scimmie annoiate. Più recentemente tutti gli holder con almeno un NFT dell’ecosistema di Yuga Labs hanno ottenuto gratuitamente diverse centinaia di Ape Coin, una valuta che ai massimi valeva 80 dollari e che mentre scriviamo questo articolo ne vale meno di 6. E, infine, l’ultimo mint dato gratuitamente a tutti i membri del club: Otherdeed, le terre virtuali di Otherside, il metaverso delle scimmie annoiate. In futuro sarà una specie di MMORPG a metà strada tra Fortnite, World of Warcraft e SecondLife. Il valore di tutti questi regali supera ampiamente i 100mila euro. Non male, considerando che al lancio una BAYC costava meno di 300 euro.
Tra le altre cose, possedere un BAYC garantisce anche i diritti di sfruttamento commerciale sulla scimmia. Ad esempio lo scorso aprile un membro del club ha creato una catena di temporary fast food, utilizzando proprio la sua Mutant Ape Yacht Club per il branding. L’iniziativa è stata un discreto successo.
La Universal Music ha acquistato quattro BAYC e le ha usate per creare un gruppo musicale, sulla falsa riga delle band con idol virtuali che vanno di moda in Giappone.
Poi c’è il merchanidsing esclusivo, tra felpe, cappellini e perfino action figure. Tutti vestiti, gadget e accessori in edizione limitata e prodotti con uno stile streetwear, imitando brand come Supreme e Bape. A febbraio del 2022 Yuga Labs ha presentato un videogioco mobile a tema Bored Ape Yacht Club, si trova ancora sull’App Store e sul PlayStore. Il gioco è accessibile gratuitamente ed è disponibile per tutti, ma se si possiede un NFT delle diverse collezioni di Yuga Labs era possibile partecipare ad un contest e scalare la classifica interna. Tra le altre cose, Yuga Labs aveva messo in palio un’automobile e un pinball. Insomma, all’interno del club delle scimmie annoiate ci si diverte non poco.
Da ciò potete ben capire l’interesse della cybercriminalità per questa nuova stravagante forma di collezionismo. Non soltanto gli NFT in questione valgono delle cifre folli, ma si acquistano e vendono esclusivamente pagando in criptovalute, il che semplifica di molto la vita dei criminali — che possono facilmente nascondere le loro tracce e riciclare i fondi sottratti usando un semplice tool come tornado cash.
“All My Apes Gone”
A fine 2021 Todd Kramer, il titolare di una galleria d’arte di Manhattan, perde in un istante tutti i suoi NFT. All’epoca valevano oltre 615 ETH, cioè oltre 2 milioni di dollari. In preda al panico, si reca immediatamente su Twitter, ignorando che quello che stava per scrivere sarebbe diventato uno dei tormentoni più popolari tra la comunità di detrattori delle criptovalute. “All my Apes Gone“. Sono stato hackerato, tutte le mie scimmie se ne sono andate.
Il tweet aveva diviso la stessa community del club, tra chi si era attivato per aiutare il povero disgraziato e chi invece aveva preferito unirsi al coro di sfottò, biasimandolo per non aver protetto a dovere i suoi asset. È la decentralizzazione, bellezza! Non ci sono banche o intermediari a garantire per i tuoi asset digitali. Nessuna assicurazione a copertura dei furti. È il singolo utente che deve essere sufficientemente sveglio da proteggere i suoi NFT di valore, custodendoli in quelli che in gergo si chiamano cold wallet, ossia wallet non connessi ad internet.
E se sbaglia, se clicca sul link sbagliato, se finisce per consegnare milioni di dollari a chi è più furbo di lui… beh, così va il mondo. The Code is Law, amano ripetere gli oltranzisti della Blockchain. Kramer non ha mai riavuto indietro i suoi preziosi collezionabili digitali.
E di Todd Kramer ne è pieno il mondo. Ci sono moltissime altre storie di BAYC rubate perché il loro proprietario ha cliccato su un link malevolo. Come testimonia il furto più recente, spesso i link vengono diffusi proprio dove meno te lo aspetti: nei canali ufficiali di Yuga Labs. Il Discord ufficiale del club è stato violato in almeno un paio di occasioni. Ad aprile degli hacker erano riusciti a prendere il controllo anche dell’account Instagram ufficiale delle Bored Ape Yacht Club. Altro giro di link malevoli, altro bottino per gli hacker: il valore di NFT rubati ha superato i 2 milioni di dollari.
Nemmeno le celebrity sono al sicuro dai furti. Anche Seth Greens è un membro del Club delle scimmie annoiate, L’attore presta la voce a Chris Griffin di Family Guy e che qualcuno ricorderà per il ruolo di Oz in Buffy l’ammazza vampiri. Green è il proprietario della BAYC #8398 e recentemente anche lui è finito vittima di un attacco phishing.
Il problema? Quella scimmia doveva essere il protagonista di una serie televisiva: White Horse Tavern, una produzione ambiziosa che univa personaggi d’animazione e attori in carne ed ossa, sulla falsa riga di Chi ha incastrato Roger Rabbit. Perso l’NFT, Green ha perso anche i diritti di sfruttamento commerciale dell’opera. Per diverse settimane sembrava che non ci fosse altra soluzione se non quella di cancellare completamente la serie, dopo che la produzione ci aveva già investito diversi milioni di dollari.
È andata a finire che l’attore si è accordato con i criminali, pagando un ‘riscatto’. Il costo della transazione? 260.000 dollari.