La cuenta oficial de Instagram del Club Náutico de Monos Aburridos ha sido hackeada y se han robado más de 13,7 millones de dólares en NFT de BAYC

El lunes 25 de abril de 2022, unos hackers se hicieron con el control total del mango oficial de Instagram del club náutico Bored Ape (BAYC). La suplantación de identidad hizo que muchos usuarios perdieran más de 91 NFTs de Apes, Mutants y Kernel, con un valor aproximado de 13,7 millones de dólares y más, según el precio mínimo de los activos digitales.

El hacker utilizó la cuenta de Instagram para proporcionar un falso lanzamiento aéreo y un falso enlace a un sitio web clonado. El lanzamiento aéreo requería que los usuarios firmaran una transacción conocida como "safeTransferFrom," que enviaba NFT a la cartera del hacker. El hacker planeó cuidadosamente este ataque para que tuviera relación con el próximo juego metaverso de los Laboratorios Yuga llamado 'OthersideMeta'. El sitio web enlazado afirmaba falsamente que Yuga Labs, el creador de Bored Ape, estaba regalando terrenos de NFT para su futuro juego del metaverso Otherside.

El equipo del Club de Monos Aburridos, por su parte, anunció en Twitter que el equipo no coordinó ninguna acción de este tipo y que se trataba de un hackeo. Hoy no hay ceca", dijeron. La cuenta de Instagram de BAYC parece haber sido hackeada. "No acuñe nada, ni haga clic en ningún enlace, ni conecte su cartera a nada."

Es triste constatar que esta información llegó tarde, y antes de la respuesta, muchos inversores ya habían perdido sus TFN por este Robo.

El proceso de pirateo

Yuga labs, el famoso creador de la renombrada colección de NFTs ha acudido a su cuenta de Twitter para admitir el ataque a su cuenta de Instagram en las primeras horas del 25 de abril e inmediatamente advirtió a los miembros de su comunidad que no acuñaran ningún NFT afirmando claramente que el anuncio del lanzamiento aéreo y el enlace en su página de Instagram fueron lanzados por piratas informáticos que habían conseguido el control de la cuenta oficial de Instagram del club a pesar de sus medidas de seguridad.

Se confirmó que el pirata informático conectó su monedero NFT a un enlace de acuñación falso que proporcionó en la cuenta, que conectaba a los usuarios con un sitio web parecido de BAYC donde mostraba la información falsa del lanzamiento aéreo. Según el anuncio de la página web falsa, todos los que vinculasen su monedero de Metamask o Ethereum obtendrían un lanzamiento aéreo gratuito de tierra virtual, incluso si no poseían un Mono Aburrido. Este terreno estaba relacionado con el próximo proyecto metaverso de BAYC, 'OthersideMeta', cuyo lanzamiento está previsto para el 30 de abril de 2022, por parte de Yuga Labs.


'El hackeo de IG resultó en la pérdida de 4 Monos, 6 Mutantes, 3 Perreras y algunos otros NFTs valiosos. Nos pondremos en contacto con los usuarios afectados y publicaremos un contacto los usuarios afectados yr ahora, me gustaría destacar que el 2FA estaba habilitado en la cuenta".

Todavía se desconoce cómo el hacker consiguió acceder a la cuenta de Twitter con la autenticación de dos factores activada, un mecanismo de seguridad que debería haber dificultado enormemente el acceso ilegal. Sin embargo, según BAYC en relación con este incidente, están trabajando actualmente con Instagram e investigando el incidente y también se pondrán en contacto con los que perdieron sus NFT. Según su informe, se robó un número menor de NFT.


Una investigación más detallada realizada por @zachxbt, el criptoinvestigador independiente que siguió el enlace y dejó caer la dirección de Ether del hacker, reveló que 91 NFT, incluyendo 3 BAKC, 4 BAYC,7 MAYC,1 CloneX, y otros NFT, fueron transferidos a la cartera de los hackers durante el periodo de hackeo. Rastreó al hacker que movía los fondos robados de las NFT a tres carteras de intercambio centralizadas diferentes a través de su análisis en la cadena.

En el momento de escribir este artículo, la cantidad concreta de valor monetario y el número total de NFT robados aún no se han confirmado, ya que varios equipos de investigación han llegado a varios valores diferentes. Según CoinDesk, el robo de 24 Monos Aburridos y 30 Monos Mutantes tiene un valor de 13,7 millones de dólares según su precio mínimo, mientras que Perkshield, una empresa de seguridad de Blockchain, sostuvo que el ataque de BAYC a Instagram provocó el robo de 765,3ETH y unos 91NFT.

Este no es el primer ataque a BAYC Collection, ya que se recuerda que el 1 de abril se realizó un ataque similar, en el que también se hackeó su canal de discordia. Algunos miembros de la comunidad' creían que esto debería haber hecho que el equipo mejorara su seguridad en las redes sociales en todos los frentes. Además, la empresa ha declarado no anunciar ninguna de sus actualizaciones esenciales hacia adelante en Instagram.

Los pasos de BAYC hacia la seguridad

---

La colección NFT de Bored Ape Yacht Club sigue considerándose el activo más valioso de la empresa. A pesar de la reciente adquisición de Cryptopunks por parte de Yuga Labs a Larva Labs, The BAYC es una colección de más de 10.000 NFTs únicos construidos en la Blockchain de Ethereum, que otorga a sus propietarios algunos privilegios exclusivos como miembros del club.


En marzo, Yuga Labs lanzó un nuevo procedimiento de Conozca a su Cliente (KYC), que fue recibido con una feroz oposición por parte de la comunidad. Sin embargo, el equipo afirmó que esto era importante para la empresa en lo que respecta a su siguiente nivel, yendo más allá de un simple proyecto NFT nominal. Con iniciativas como ésta y otras, creemos que Yuga Labs debería ser capaz de proteger a los miembros de su comunidad de futuros ataques de piratas informáticos sin escrúpulos.

Conclusión

El ritmo de aumento de las estafas NFT es bastante alarmante. El peaje es que los proyectos de NFT más importantes y famosos también son presa de estafadores de poca monta que engañan a los entusiastas ignorantes de las NFT robándoles y desapareciendo con valiosos activos digitales y NFT de enorme valor monetario. Estas actividades de robo son un llamamiento a una comunidad NFT más consciente de la seguridad.



Autor: Gate.io Observador: M. Olatunji
Descargo de responsabilidad:
* Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos de este artículo. Se permitirá volver a publicar el artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de los derechos de autor.