La cuenta de Discord del Community Manager de Bored Ape (BAYC) ha sido hackeada hoy, y el atacante ha aprovechado para difundir un enlace de phishing en el servidor. En total, se robaron 32 fichas no fungibles (NFT), por un importe de unos 256.000 dólares.
Servidor de discordia de BAYC hackeado
Hoy, varios miembros del servidor oficial de Discord del Bored Ape Yacht Club (BAYC) se llevaron la desagradable sorpresa de que les robaron sus tokens no fungibles (NFT).
Según la información disponible actualmente, parece que la cuenta del Community Manager de BAYC fue la causa del robo, ya que se cree que fue hackeada. El atacante o atacantes habrían utilizado entonces su cuenta para difundir un enlace de phishing en el servidor Discord del proyecto
BAYC & Las discordias de OtherSide quedaron comprometidas‼️
Parece ser que el Community Manager @BorisVagner vio vulnerada su cuenta, lo que permitió a los estafadores ejecutar su ataque de phishing. Más de 145E en fue robado
Los permisos adecuados podrían evitarlo pic.twitter.com/lCl2DfZQ0W
– OKHotshot (@NFTherder) June 4, 2022
Las estimaciones actuales sitúan el valor del robo en más de 145 Ethers (ETH), es decir, unos 256.000 dólares. Los usuarios afectados por el hackeo tuvieron la mala suerte de hacer clic en el enlace de phishing publicado por la cuenta del community manager oficial, que les enviaba a un sitio que les animaba a conectar su cartera para beneficiarse de un «regalo exclusivo».
Según la empresa de seguridad PeckShield, se robaron 32 NFT de varias colecciones, entre ellas 1 NFT de BAYC, 2 BAYC mutantes, 5 NFT del metaverso Otherdeed y 1 NFT del Bored Ape Kennel Club.
BAYC, objetivo favorito de los hackers
Desgraciadamente, el riesgo de hackeos, suplantación de identidad y estafas de todo tipo va a menudo de la mano del éxito de un proyecto concreto. En este caso, BAYC, que es probablemente el proyecto de NFT más exitoso y lucrativo hasta la fecha, no es el primer hackeo.
El ataque de hoy recuerda al triste episodio de finales de abril, similar a grandes rasgos al de hoy, cuando un hacker consiguió hacerse con la cuenta oficial de Instagram del Club Náutico Bored Ape.
Prometiendo ofrecer tierras virtuales en el metaverso de Otherdeed, el atacante también presentó un enlace a la cuenta oficial del proyecto, invitando a los usuarios a conectar su cartera MetaMask al sitio. El importe total del botín era de unos 3 millones de dólares.
Sólo podemos animarte a que compruebes siempre las direcciones de los sitios en los que estás si tienes un monedero en tu navegador, especialmente si te invitan a conectarlo.
Por el momento, ni los equipos de BAYC ni el gestor de la comunidad del proyecto han emitido ninguna declaración oficial.
