Robaron, otra vez, Bored Apes y otros NFT
Una vez más el Hercule Poirot del blockchain: Zachxbt, siguió las huellas del cibercriminal que puso todo su ingenio para robar 91 NFT en total, entre los que se encuentran 4 Bored Apes y 7 Mutant Apes.
Al día del ataque, 25 de abril del 2022, solamente esos 11 NFT robados, tienen un valor de $2.6 millones de dólares.
Damn the BAYC Instagram hacker stole 4 BAYC, 7 MAYC, 3 BAKC, 1 CloneX, & more ( 91 NFTs in total)
— zachxbt (@zachxbt) April 25, 2022
Hacker Address:https://t.co/0ngJ4SKV4G pic.twitter.com/9U2OGPKMmP
Tabla de contenidos
Una cuenta de Instagram fue hackeada
El vector del ataque fue la cuenta de Instagram de Bored Ape Yacht Club.
🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Si ingresas a la cuenta de Instagram del proyecto, vas a ver el mensaje en donde se confirma que fueron víctimas de un hackeo:
"Esta cuenta de Instagram fue hackeada hoy temprano. En el momento del hackeo, la autenticación de dos factores estaba habilitada y la seguridad que rodea a esta cuenta sigue las mejores prácticas. El equipo de Yuga recuperó el control de esta cuenta y estamos investigando cómo el hacker obtuvo acceso con el equipo de Instagram."
"Por la seguridad de nuestra comunidad, no publicaremos nada en esta cuenta ni en @OthersideMeta IG hasta que la investigación esté completa y hayamos decidido los pasos a seguir. Obtenga información sólo de nuestras cuentas oficiales de Twitter: @BoredApeYC, @yugalabas, y @OthersideMeta."
"Si te has visto afectado por el hackeo o tienes información que pueda ser útil, ponte en contacto con ighack@yugalabs.io. Tienes que ponerte en contacto con nosotros antes de que nadie se ponga en contacto contigo. NO nos pondremos en contacto con nadie a través del correo electrónico, y NUNCA te pediremos tu frase de semilla."
Un ataque planificado
Para llevar a cabo un ataque de este tipo, no es condición suficiente tener acceso a una cuenta de Instagram, o cualquier otra red social de un proyecto NFT, sino que hay buscar un mecanismo para poder tener acceso a las billeteras de las víctimas. Y eso fue lo que hizo el hacker.
Según la captura de pantalla que muestra Zachxbt en su tweet, el delincuente agregó un vínculo en la descripción de la cuenta IG de Bored Ape Yacht Club, que llevaba a un sitio web en donde los usuarios podían reclamar un supuesto airdrop del proyecto.
En ese mismo tweet, Zachxbt publicó la dirección utilizada por el hacker: etherscan.io/address/0x8c79....
La dirección ya fue reportada, como se puede apreciar al ingresar a Etherscan:
Las estafas y los hackeos en el mundo cripto, lamentablemente, están a la orden del día. En el siguiente episodio te contamos sobre algunos indicios que podes utilizar para saber si un proyecto cripto puede llegara a ser una estafa 👇
Esperamos tus comentarios en nuestras redes: Twitter, Telegram y en YouTube 👉 Criptomates TV.
✋ Nuestros artículos tienen una licencia WTFPL acrónimo de Do What the Fuck You Want to Public License. De nada.