El director de operaciones de RTFKT, Nikhil Gopalani, comienza el nuevo año con una wallet vacía.
Gopalani perdió su enorme tesoro de NFT a manos de un estafador en un aparente ataque de phishing el lunes.
RTFKT es la cripto marca de próxima generación masivamente rentable adquirida por Nike en diciembre de 2021 que está haciendo olas en el espacio de los wearables digitales y creó contenido con el artista Takashi Murakami.
"Hola, comunidad de Clone X. Un astuto estafador me ha hackeado (con el mismo número de teléfono que el ID de Apple) y ha vendido todos mis Clone X y otros NFT", dijo Gopalani en Twitter.
"Obviamente bastante molesto y herido por esto y realmente no he sido capaz de moverme en todo el día", continuó. "Espero que las personas que compraron mis clones los amen (siendo positivo)".
En el momento de escribir esto, la billetera que parece estar vinculada a Gopalani ha perdido todos sus NFT, excepto uno: un NFT de Death Row Records de la "Clone X Theme Song" por valor de unos 59 dólares. Etherscan muestra que solo quedan 0,11 dólares de ETH en la billetera.
Según los datos de OpenSea, el atacante utilizó dos wallets para drenar más de 173.000 dólares en NFTs de la cartera de Gopalani, incluyendo 19 NFTs de CloneX por valor de más de 138.000 dólares combinados, 18 RTKFT Space Pods (más de 6.300 dólares en total), 17 Loot Pods (6.200 dólares), 11 CryptoKicks (3.000 dólares), 19 RTFKT Animus Eggs (20.200 dólares), y más.
Vale la pena señalar que estos valores son estimaciones bajas calculadas utilizando el precio mínimo de cada colección, por lo que las antiguas posesiones de Gopalani —que incluían un codiciado Murakami CloneX, #17088— podrían revenderse por mucho más. RTFKT aún no ha respondido a la solicitud de Decrypt de comentar el valor total estimado de la colección perdida de Gopalani.
En el momento de escribir estas líneas, una de las wallets de los atacantes parece vacía, mientras que la otra aún conserva muchos de los activos del director de operaciones a la vista del público.
Aunque actualmente no está claro cómo se produjo exactamente el ataque de phishing, una respuesta del director técnico de RTFKT, Samuel Cardillo, sugiere que Gopalani podría haber proporcionado accidentalmente información confidencial a un hacker que se hacía pasar por un representante de Apple.
"Por motivos legales, no podremos entrar en detalles más profundos hasta nuevo aviso", dijo Cardillo en respuesta al hackeo.
"Todo lo que puedo decir es: ten en cuenta que empresas como Microsoft, Apple, nunca te pedirán tu contraseña, tu clave privada ni ninguna otra forma de información privada por teléfono ni por correo electrónico".
Cardillo rechazó la acusación de que su respuesta era "muy corporativa" e insinuó que podría estar en marcha una investigación legal, afirmando en Twitter que "una agencia legal" necesitaba poder "hacer una investigación adecuadamente" como razón por la que no se podían compartir más detalles. Cardillo declinó responder a la petición de Decrypt de hacer comentarios.
CloneX #17088, que sigue siendo la foto de perfil de Twitter de Gopalani, ya ha cambiado de manos dos veces desde que su cartera fue vaciada hace un día. El NFT pertenece ahora al titular de lyx.eth, que también posee otras dos NFT de CloneX.
En un mensaje a Decrypt, lyx.eth dijo que no era consciente de que estaba comprando el NFT robado del COO y que habían estado buscando comprar un NFT como el de Gopalani durante "más de medio año".
Según Lyx, RTFKT ya se ha puesto en contacto para intentar recuperar la NFT robada.
"He estado hablando con algunas personas de RTFKT, pero tengo que pensar qué hacer", dijo Lyx a Decrypt.
Cuando se le preguntó si podría vender o devolver el NFT, Lyx dijo que no estaba seguros.
"Def voy a mantenerlo por ahora", dijeron.
RTFKT y Gopalani aún no han respondido a las solicitudes de Decrypt para hacer comentarios.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.