Bored Ape Yacht Club is nu alweer gehackt. Wederom konden slimme kwaadwillenden heel veel geld buitmaken (335.000 euro) door een phishing-aanval. Het is de tweede keer in anderhalve maand tijd. Hoge bomen vangen veel wind en daar hebben de apen in die bomen duidelijk last van.
Natuurlijk kan het de besten overkomen: gephist worden, op een linkje een klikken en je spullen kwijt zijn. Echter hebben veel grote bedrijven bijvoorbeeld beveiliging ingebouwd om te zorgen dat wanneer zoiets voorkomt, er zo min mogelijk schade wordt aangericht. Hier komt een nadeel van de blockchain om te hoek kijken.
Waar het in de basis een systeem is dat werkt omdat alle schakels alles weten van alle schakels, waardoor er geen tussenpersonen (lees: banken) meer aan te pas hoeven komen, blijkt zo’n systeem door menselijk toedoen tegelijkertijd erg kwetsbaar. Immers: als je via phishing geld kwijtraakt dat van je bankrekening wordt gehaald, dan kan er vaak nog iets gedaan worden om je geld terug te krijgen. Dat werkt in de blockchain toch net even anders.
Desalniettemin is het uiteraard net zo vervelend als je het slachtoffer van phishing bent: of je nu eigenaar van een peperdure NFT bent of met minder grote bedragen te maken hebt. Er zouden bij de hack van Bored Ape Yacht Club één Bored Ape en twee Mutant Apes zijn gestolen. Ditmaal zou het niet via Instagram zijn gegaan zoals in april, waarbij het Instagram-account van de eigenaars werd overgenomen. Het was afgelopen weekend een Discord-account van een community manager dat in handen kwam van vissende hackers.
Het enige wat de hacker hoefde te doen was malafide url’s posten onder de naam van deze community manager en al gauw klikten mensen erop, in de hoop dat ze iets zouden krijgen. Het enige wat ze kregen was een boel ellende, want er zijn dus drie apen gestolen. Nu is dat echter waarschijnlijk niet het ergste: het is vooral imagoschade dat de club hierdoor oploopt. Laatst was acteur Seth Green ook al het slachtoffer van NFT-diefstal, waarbij zelfs een Bored Ape werd gestolen die deel zou moeten uitmaken van zijn nieuwe tv-serie. Hij kijkt nu met de persoon die de aap uiteindelijk kocht of ze de dader kunnen opsporen.
Bored Ape Yacht Club heeft in ieder geval wederom aangegeven dat het nooit zomaar dingen weggeeft. Het blijft echter lastig om dat volledig te geloven, omdat het in de NFT-wereld juist veelvuldig voorkomt dat NFT’s cadeau worden gedaan. Dat dit ook nog eens weggevertjes zijn die enorm lucratief kunnen uitpakken, helpt niet.
Juist omdat er zoveel hype rondom zo’n NFT ontstaat (en dit zich ook allemaal online afspeelt), is het logisch dat hackers zich hierop storten. Bovendien is het voor een bedrijf dat handelt in NFT’s onmogelijk om iets stiekem voorbij te laten gaan, juist omdat het zo’n open systeem is, valt het vrij snel op als er dingen in het honderd lopen. Hopelijk helpt die transparantie ook in het opsporen van de daders.