Los Token No Fungibles (NFT) son cada vez más famoso, por ende, más envidiados o propicios a ataques cibernéticos. En este caso, Bored Ape Tacht Club (BAYC), el proyecto de NFT más conocido en el mundo sufrió un hackeo y robo de algunos tokens el día de ayer 25 de abril.
El robo, esta vez se realizó mediante las redes sociales de BAYC. Los piratas cibernéticos secuestraron sus cuentas de Instagram y Discord, quienes posteriormente anunciaron a través de las redes el “minteo” de una nueva colección de NFT. Para ello, crearon un sitio web falso, una copia idéntica del legítimo sitio de Bored Ape, desde donde se realizaría el supuesto minteo.
Por fortuna, la compañía logró percatarse de lo sucedido casi que ‘a tiempo’ por lo que, a través de su cuenta de Twitter confirmaron el secuestro de sus redes sociales. Así mismo, pidieron a los usuarios no caer en el supuesto minteo, ni hacer clic en ningún enlace, pues sus billeteras inmediatamente se vincularían y sería muy fácil robar sus tokens. Por medio de Discord, también un moderado advirtió a todos los usuarios de lo sucedido.
This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer’s wallet.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Te puede interesar: Twitter está probando el pago a creadores por medio de criptomonedas
Cabe aclarar que, el proceso de ‘minteo’ requiere que los usuarios conecten su wallet con el sitio web para poder pagar con las criptomonedas todo el proceso y gastos. En dicho procedimiento, los inversionistas pueden crear sus propios tokens no fungibles; para ello, deben pagar para reclamarlo.
Por su parte, BAYC ya logró recuperar el control de sus cuentas, tanto de Instagram como de Discord. Sin embargo, hubo varios usuarios que no se percataron de los anuncios en Twitter y Discord, cayendo en el enlace malicioso con el que se vieron comprometidas sus billeteras. Los piratas cibernéticos lograron robar al menos 91 NFT’s por un valor aproximado de 3 millones de dólares.
Por el momento Bored Ape Tacht Club no ha comentado cómo ocurrió el robo de sus cuentas. Ante esto, en su cuenta oficial de Twitter, comunicaron que no hablarán al respecto hasta que culmine totalmente la investigación. Lo único que reveló la plataforma es que, en el momento del secuestro de la cuenta de Instagram, contaba con todas las medidas de seguridad, incluida la autenticación en dos pasos.
Imagen: Pexels
