La cuenta oficial de Instagram de Bored Ape Yacht Club fue pirateada para publicar un enlace de phishing y resultó en un robo de Ape NFT de casi $ 3 millones.
Bored Ape Yacht Club (BAYC), uno de los más valiosos NFT colecciones, su Instagram oficial fue pirateado y perdió arte digital valorado en casi $ 3 millones. Este no es el primer error de seguridad para BAYC, ni es el atraco NFT de más alto perfil hasta el momento. En febrero, OpenSea, el mercado de NFT más grande del mundo, reveló que 17 usuarios fueron víctimas de un ataque de phishing, y el pirata informático logró robar más de 250 NFT que se valoraron colectivamente en alrededor de $ 1,7 millones.
Un mes antes de eso, Todd Kramer, propietario de la galería de arte Ross + Kramer, perdió 15 NFT en un robo que vació su billetera de arte digital por un valor de $ 2,2 millones. En particular, cuatro de ellos eran NFT de Bored Ape. A principios de este mes, el canal oficial de Discord de Bored Ape Yacht Club también se vio comprometido, y tan pronto como la compañía reconoció el ataque, inmediatamente pidió a todos los miembros de la comunidad que dejaran de acuñar NFT, especialmente activos de alto valor. Pero parece que la saga de NFT y robos de Bored Ape no se detendrá pronto.
El 25 de abril, Bored Ape Yacht Club tuiteó que su identificador oficial de Instagram parecía haber sido pirateado. En tweets posteriores, reveló que los piratas informáticos habían compartido un enlace en la cuenta de Instagram, diciéndoles a los usuarios que hacer clic en él les permitiría acceder a un próximo proyecto de metaverso llamado OthersideMeta que se lanzará pronto. Sí, comprar terrenos en el metaverso es una cosa, y hay arquitectos digitales que crean un banco para diseñar espacios virtuales en el metaverso. La publicación de phishing del identificador de Instagram de BAYC pedía a los usuarios que vincularan su billetera MetaMask para reclamar tierras en el próximo lanzamiento. Sin embargo, tan pronto como los usuarios se vincularon a su billetera MetaMask y autenticaron su identidad, el pirata informático vació sus billeteras y descargó su colección de NFT en otro lugar. El último ataque parece ser una emboscada de ingeniería social.
Esta mañana, la cuenta oficial de Instagram del BAYC fue hackeada. El pirata informático publicó un enlace fraudulento a una copia del sitio web de BAYC con un Airdrop falso, donde se pedía a los usuarios que firmaran una transacción de “transferencia segura”. Este transfirió sus activos a la billetera del estafador.
— Club de yates de monos aburridos (@BoredApeYC) 25 de abril de 2022
Otra adición a la saga del robo de NFT
Co-fundador de Bored Ape Garga dijo que un total de cuatro Bored Apes, seis Mutant Apes y tres piezas de Bored Ape Kennel Club se encontraban entre los NFT más valiosos que fueron robados por piratas informáticos. Solo los cuatro Bored Apes están valorados en más de $ 1 millón, según su último valor de venta y las tasas de conversión actuales de Ethereum. Según un informe de El bloque, el número total de NFT robados asciende a 91, con un valor estimado de 2,8 millones de dólares. Tan pronto como se detectó la estafa, Bored Ape Yacht Club detuvo todas las operaciones de acuñación durante un día y aconsejó a todos los usuarios que se abstuvieran de hacer clic en cualquier enlace o vincular su billetera a cualquier otro servicio o plataforma.
Se identificó la billetera del pirata informático con los NFT robados, pero no hay certeza de que se recuperen los activos digitales robados. Tomemos como ejemplo el hackeo de Axie Infinity de $600 millones que ocurrió hace unas semanas. Los expertos inicialmente comentaron que los piratas informáticos, que el FBI identificó como el notorio Grupo Lazarus, no podrían lavar fácilmente la gran cantidad de sus criptoactivos robados. Pero hasta ahora, casi el 18 por ciento de la billetera se ha vaciado utilizando servicios de mezcladores y otras tácticas sospechosas. Yuga Labs, la compañía detrás de Bored Ape Yacht Club, está investigando el hackeo de la cuenta de Instagram de BAYC, pero no ha dicho nada sobre recuperar o compensar lo robado. NFT vale millones de dólares.
Club Náutico/Twitter (1, 2), Garga.eth/TwitterEl bloque