Nikhil Gopalani, COO del marchio NFT di Nike, ha perso 200mila dollari di NFT per un attacco hacker
Nikhil Gopalani, direttore operativo (COO) di RTFKT, l’azienda produttrice di scarpe virtuali per il metaverso recentemente acquisita dal colosso dell’abbigliamento sportivo Nike, è stato vittima di un attacco da parte di un hacker ignoto. Quest’ultimo ha usato uno schema di phishing “intelligente” ed è riuscito a rubare dal wallet del COO quasi 200.000 dollari sotto forma di token non fungibili (NFT).
A renderlo noto è stato lo stesso Gopalani, che in un tweet pubblicato martedì ha affermato di aver perso tutta la sua raccolta di NFT a causa di un truffatore. La raccolta includeva Clone X NFT ed elementi appartenenti ad altre raccolte; Gopalani ha detto testualmente:
“Ehi, comunità di Clone X, sono stato violato da un Phisher intelligente (stesso numero di telefono dell’ID Apple) che ha venduto a mio nome tutta la raccolta Clone X e qualche altro NFT… Ovviamente sono abbastanza sconvolto e ferito dall’accaduto, e per questo non sono stato in grado di muovermi per tutto il giorno. Spero che le persone che hanno acquistato i miei NFT Clone X li amino almeno quanto li amavo io (cerco di rimanere positivo)”
A partire da adesso, il wallet collegato a Gopalani ha perso tutti i suoi NFT tranne uno: l’NFT della Death Row Records della “Clone X Theme Song”, il cui valore ammonta a circa 59 dollari.
I dati di OpenSea mostrano che due wallet, appartenenti all’ignoto hacker, hanno rubato dal wallet di Gopalani 19 NFT CloneX per un valore complessivo di oltre 138.000 dollari, 18 RTFKT Space Pod per un valore complessivo di oltre 6.300 dollari, 17 Loot Pod per un valore di 6.200 dollari, 11 Cryptokicks per un valore di 3.000 dollari, 19 RTFKT Animus Eggs per un valore di 20.000 dollari e altri NFT non specificati.
Alle domande poste in seguito circa i dettagli dell’Hacking, il CTO di RTFKT Samuel Cardillo ha affermato di non poter entrare nello specifico per “ragioni legali”, inoltre ha aggiunto:
“Tutto quello che posso dire è: ricordate sempre che Microsoft, Apple e qualsiasi altra grande azienda, non vi chiederanno mai la password o altri dati di accesso e identità privati attraverso delle semplici e-mail o per telefono.”
Cardillo ha respinto l’accusa secondo la quale la sua risposta è stata “tipicamente aziendale”, ma affermando su Twitter che “un’agenzia legale” doveva essere messa in grado di “svolgere un’indagine correttamente”, e che per questo motivo non potevano essere condivisi con il pubblico ulteriori dettagli in merito, le sue parole hanno lasciato comunque intendere che quasi sicuramente è in corso un’indagine legale.
La società RTFKT, che produce NFT di sneaker virtuali e digitali per il metaverso, è stata acquisita dal colosso Nike nel dicembre 2021. A novembre dello stesso anno, inoltre, Nike ha lanciato anche la piattaforma Web3 .SWOOSH, che sarà adoperata per la vendita di capi di abbigliamento, in particolar modo magliette e sneakers, destinati agli avatar virtuali del metaverso.
Le truffe NFT raggiungono un livello record nel 2022
A fronte di un sostanziale aumento registrato nella quantità di hacking ai danni della DeFi, è corrisposto anche un notevole incremento del numero di tentativi di phishing ai danni dei membri della comunità NFT.
Gli esempi più eclatanti sono stati l’attacco alla popolare raccolta NFT Bored Apple Yacht Club (BAYC), che a causa di un exploit all’inizio di giugno ha perso risorse digitali per un valore di 200 ETH, e gli attacchi all’influencer NFT Zeneca e alla piattaforma di registrazione NFT PREMINT, avvenuti a metà luglio.
A metà agosto invece, nel tentativo di combattere gli attacchi phishing, il provider di wallet Solana Phantom ha annunciato una nuova funzionalità che brucerà gli NFT spam inviati dai truffatori.
Leggi anche:
- La raccolta NFT di Donald Trump è piena di errori di Photoshop ma raccoglie 7,5 milioni di dollari
- Gioca e guadagna con Calvaria – La grande novità nel panorama dei giochi si Blockchain