El mundo NFT se ve nuevamente afectado por un ataque de phishing. Esta vez, la cuenta de Instagram de Bored Ape Yacht Club fue el objetivo. Yuga Labs, la compañía detrás de esta colección de tokens no fungibles, estima el daño en casi $3 millones.
Más NFT robados
Fue a través de un anuncio falso que anunciaba un lanzamiento aéreo, una distribución “gratuita” de NFT, que el hacker logró engañar a 44 personas. La publicación engañosa los instó a conectar su billetera MetaMask para recibir el valioso token. Los desafortunados que cayeron en la trampa firmaron un “smart contract”, un contrato inteligente que permite autorizar transacciones en criptomonedas, creadas desde cero por el usuario malintencionado para desviar sus billeteras.
Aerogeneradores alemanes, ¿nuevos objetivos para los piratas rusos?
El anuncio falso solía engañar a los seguidores de la cuenta de Instagram Bored Ape Yacht Club. Captura de pantalla: Vice.
» El pirata informático publicó un enlace fraudulento que conducía a un sitio falso de Bored Ape Yacht Club donde un ataque safeTransferFrom pedía a los usuarios que conectaran su perfil MetaMask a la billetera del estafador para participar en un lanzamiento aéreo falso. A las 9:53 a. m. alertamos a nuestra comunidad, eliminamos todos los enlaces de Instagram en nuestras plataformas e intentamos recuperar el acceso a la cuenta. dijo un portavoz de Yuga Labs.
Se robaron un total de 133 NFT. Entre ellos, 4 Bored Ape, 6 Mutant Ape y 3 Bored Ape Kennel Club. Un botín estimado en 3 millones de dólares al momento de los hechos.
El hacker pasó por Instagram
Los creadores de una de las colecciones de NFT más populares del momento aseguran haber hecho todo lo posible para asegurar lo mejor posible el acceso a su Instagram. » Se habilitó la autenticación de dos factores y las prácticas de seguridad en torno a la cuenta de Instagram fueron estrictas. Yuga Labs e Instagram están investigando actualmente cómo el hacker obtuvo acceso a la cuenta. dijo la compañía en un comunicado enviado por correo electrónico.
Esta mañana, la cuenta oficial de Instagram del BAYC fue hackeada. El pirata informático publicó un enlace fraudulento a una copia del sitio web de BAYC con un Airdrop falso, donde se pedía a los usuarios que firmaran una transacción de «transferencia segura». Este transfirió sus activos a la billetera del estafador.
— Club de yates de monos aburridos (@BoredApeYC) 25 de abril de 2022
» Los ataques de Instagram no son nuevos, pero a menudo tienen un elemento de ingeniería social. dice Jake Moore, asesor de seguridad cibernética global de la firma de seguridad ESET, a El guardián.
Los casos de robo y estafas son comunes en el mundo de las criptomonedas y las NFT. A principios de este mes, el Bored Ape Yacht Club, junto con otras grandes colecciones, ya había sufrido un ataque en sus respectivos servidores de Discord.
El juego Axie Infinity también fue objeto de un ataque del grupo Lazarus a finales de marzo. Los piratas informáticos de Corea del Norte se habían apoderado de USD 625 millones en criptomonedas.