No tan crypto: hackeo y robo a una cuenta de BAYC por más de UD$12 millones
"Hoy no hay acuñación. Parece que el Instagram de BAYC fue pirateado. No acuñe nada, haga clic en enlaces ni vincule su billetera a nada", avisó BAYC.
Varias decenas de tokens no fungibles (NFT) de colecciones famosas fueron robados este lunes después de que un desconocido tomara el control de la cuenta de Instagram de Bored Ape Yacht Club (BAYC).
Según reportaron CoinDesk y Diario Bitcoin, la cuenta oficial de Instagram y el servidor de Discord de la popular colección NFT de simios fueron pirateadas el lunes. Los piratas informáticos aprovecharon el espacio para promover una supuesta campaña de acuñación de "tierras" virtuales para el próximo proyecto metaverso de Bored Ape, OthersideMeta, que se lanzará esta semana.
El link aparentemente condujo a los seguidores de BAYC a una campaña maliciosa que comprometió billeteras de criptomonedas para robar un total de 54 NFT, valorados en más de UD$ 12 millones, según estimaciones de CoinDesk. La cuenta oficial de Twitter de los Bored Ape alertó a los usuarios sobre la estafa: "Esta mañana, la cuenta oficial de Instagram del BAYC fue hackeada. El pirata informático publicó un enlace fraudulento a una copia del sitio web de BAYC con un Airdrop falso, donde se pedía a los usuarios que firmaran una transacción de "transferencia segura". Este transfirió sus activos a la billetera del estafador".
Si bien Yuga Labs, la empresa creadora de BAYC, no ha proporcionado mayores detalles sobre el incidente, algunos usuarios de Twitter afirman que la cuenta de Discord también ha sido pirateada y que se han robado docenas de NFT.
De acuerdo con el informe de CoinDesk, los piratas informáticos han logrado sustraer 24 Bored Apes y 30 Mutant Apes de las billeteras de las víctimas. El medio recogió datos de las transferencias recientes de OpenSea para afirmar esta cifra. Sin embargo, señala que algunas de las transacciones podrían ser los mismos titulares que están moviendo sus coleccionables por motivos de seguridad.
Un informe más reciente de CryptoBriefing, que señala una dirección de Ethereum del atacante, asegura que se han robado 91 NFT y calcula las pérdidas en alrededor de UD$2,7 millones.