La cuenta oficial de Instagram del Bored Ape Yacht Club ha sido hackeada y se han robado más de $13,7 millones de dólares en NFTs de BAYC.

El lunes 25 de abril de 2022, los piratas informáticos obtuvieron el control total del mango oficial de Instagram del club náutico Bored Ape (BAYC). La suplantación de identidad llevó a que muchos usuarios perdieran más de 91 NFT de Apes, Mutantes y Kernel, con un valor aproximado de $13,7 millones de dólares y más, según el precio mínimo de los activos digitales.

El hacker utilizó la cuenta de Instagram para proporcionar un falso lanzamiento aéreo y un enlace falso a un sitio web clonado. El lanzamiento aéreo requería que los usuarios firmaran una transacción conocida como "safeTransferFrom", que enviaba NFT a la cartera del hacker. El hacker planificó cuidadosamente este ataque para que tuviera una conexión con el próximo juego metaverso de los Laboratorios Yuga llamado 'OthersideMeta'. El sitio web vinculado afirmaba falsamente que Yuga Labs, el creador de Bored Ape, estaba regalando terrenos NFT para su futuro juego del metaverso Otherside.

El equipo del Bored Yacht Ape Club, por su parte, anunció en Twitter que el equipo no coordinó ninguna acción de este tipo y que se trataba de un hackeo. 'No hay ninguna menta en marcha hoy', dijeron. La cuenta de Instagram del BAYC parece haber sido hackeada. "No acuñen nada, no hagan clic en ningún enlace ni conecten su cartera a nada".

Es triste constatar que esta información llegó tarde, y antes de la respuesta, muchos inversores ya habían perdido sus NFTs por este Robo.

Fuente: Twitter @melbo.et

El proceso de hackeo

Yuga labs, el famoso creador de la renombrada colección de NFTs, el Club Náutico de Monos Aburridos, ha tomado su cuenta de Twitter para admitir el ataque a su cuenta de Instagram en las primeras horas del 25 de abril e inmediatamente advirtió a los miembros de su comunidad que no acuñaran ningún NFT indicando claramente que el anuncio y el enlace de acuñación en su página de Instagram fue lanzado por hackers que habían conseguido el control de la cuenta oficial de Instagram del club a pesar de sus medidas de seguridad.

Se confirmó que el hacker conectó su cartera de NFT a un enlace falso de acuñación que proporcionó en la cuenta, que conectaba a los usuarios a una página web parecida de BAYC donde mostraba la información falsa del airdrop. Según el anuncio de la página web falsa, todos los que enlazaran su monedero habilitado para Metamask o Ethereum obtendrían un airdrop gratuito de tierra virtual, incluso si no poseían un Bored Ape. Este terreno estaba relacionado con el próximo proyecto metaverso de BAYC, "OthersideMeta", cuyo lanzamiento está previsto para el 30 de abril de 2022 por Yuga Labs.

El cofundador de Yuga Labs, @CryptoGarga, en su declaración sobre el hackeo, tuiteó

'El hackeo de IG resultó en la pérdida de 4 Monos, 6 Mutantes, 3 Perreras y algunos otros NFTs valiosos variados. Nos pondremos en contacto con los usuarios afectados y publicaremos un comunicado de contacto con los usuarios afectados y ahora, me gustaría destacar que el 2FA estaba habilitado en la cuenta.'

Todavía se desconoce cómo el hacker consiguió acceder a la cuenta de Twitter con la autenticación de dos factores activada, un mecanismo de seguridad que debería haber dificultado enormemente el acceso ilegal. Sin embargo, según BAYC en relación con este incidente, actualmente están trabajando con Instagram e investigando el incidente y también se pondrían en contacto con los que perdieron sus NFT. Según su informe, se robó un número menor de NFT.

Una investigación más detallada realizada por @zachxbt, el criptoinvestigador freelance que siguió el enlace y dejó caer la dirección de Ether del hacker, reveló que 91 NFTs, incluyendo 3 BAKC, 4 BAYC,7 MAYC,1 CloneX, y otros NFTs, fueron transferidos a la cartera de los hackers durante el periodo de hackeo. Gracias a su análisis en la cadena, el hacker pudo rastrear el movimiento de los fondos robados de las NFT a tres carteras de intercambio centralizadas diferentes.

Fuente: @zachxbt

Valor incierto de los activos digitales desaparecidos

En el momento de escribir este artículo, la cantidad concreta de valor monetario y el número total de NFTs robados aún no se han confirmado, ya que varios equipos de investigación han llegado a varios valores diferentes. Según CoinDesk, los 24 Apes Aburridos y los 30 Apes Mutantes robados tienen un valor de 13,7 millones de dólares en base a su precio mínimo, mientras que Perkshield, una empresa de seguridad de Blockchain, mantuvo que el ataque a BAYC Instagram resultó en el robo de 765,3ETH y unos 91NFT.

Este no es el primer ataque a BAYC Collection, ya que se recordó que el 1 de abril se realizó un ataque similar en el que también se hackeó su canal de discordia. Algunos miembros de la comunidad' creían que esto debería haber hecho que el equipo mejorara su seguridad en las redes sociales en todos los frentes. Además, la compañía ha declarado no anunciar ninguna de sus actualizaciones esenciales hacia adelante en Instagram.

Los pasos de BAYC hacia la seguridad

La colección NFT de Bored Ape Yacht Club sigue considerándose el activo más valioso de la empresa. A pesar de la reciente adquisición de Cryptopunks de Larva Labs por parte de Yuga Labs, The BAYC es una colección de más de 10.000 NFTs únicos construidos en la Blockchain de Ethereum, que otorga a sus propietarios algunos privilegios exclusivos como miembros del club.

En marzo, Yuga Labs lanzó un nuevo procedimiento de Conozca a su Cliente (KYC), que fue recibido con una feroz oposición por parte de la comunidad. Sin embargo, el equipo afirmó que esto era importante para la empresa en lo que respecta a su siguiente nivel, yendo más allá de un proyecto nominal de NFT. Con iniciativas como ésta y otras más, creemos que Yuga Labs debería ser capaz de proteger a los miembros de su comunidad de futuros ataques de hackers sin escrúpulos.

Conclusión

El ritmo al que aumentan las estafas de NFT es bastante alarmante. El peaje es que los proyectos de NFT más importantes y famosos también son presa de estafadores de poca monta que engañan a los entusiastas ignorantes de las NFT robándoles y desapareciendo con valiosos activos digitales y NFTs de enorme valor monetario. Estas actividades de robo son una llamada a una comunidad de NFT más consciente de la seguridad.

Autor: Gate.io Observer M. Olatunji. Traductor: Jose E.

Descargo de responsabilidad:

*Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.

*Gate.io se reserva todos los derechos de este artículo. Se permitirá la reproducción del artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de los derechos de autor.