Un grupo de cibercriminales logró robar tokens no fungibles (NFT) con valor de unos $3 millones USD de la popular colección Bored Ape Yacht Club. Al parecer, los actores de amenazas tomaron control de la cuenta de Instagram de la colección NFT y publicaron un enlace a un sitio web fraudulento desde el cual pudieron ser robados los activos mencionados.
Los atacantes captaron la atención de los coleccionistas NFT desprevenidos ofreciendo un supuesto token gratuito; estos usuarios siguieron el enlace publicado en Instagram y conectaron sus billeteras de criptomoneda MetaMask a una dirección controlada por los hackers. En lugar de recibir el token mencionado, los usuarios afectados se encontraron con sus billeteras vacías.
Poco después, la cuenta oficial del proyecto en Twitter confirmó el ataque: “Parece que el Instagram de BAYC fue hackeado; no haga clic en ningún enlace ni vincule su billetera a otro sitio”, se lee en el mensaje.
Yuga Labs, creadores de Bored Ape Yacht Club, también confirmaron que los atacantes robaron cuatro tokens Bored Apes, seis Mutant Apes y tres Bored Ape Kennel Club NFT, además de otros NFT de distintas colecciones, extrayendo activos por un total aproximado de $3 millones USD.
El equipo detrás de la colección NFT asegura estar trabajando activamente para establecer contacto con los usuarios afectados, agregando que la cuenta comprometida tenía habilitada la autenticación multifactor y otros mecanismos de seguridad, por lo que aún no está claro cómo ocurrió el ataque. La investigación sigue en curso y se espera pronto haya actualizaciones al respecto.
Este es el segundo ataque que afecta a BAYC en menos de un mes; a finales de marzo, el proyecto NFT confirmó que su servidor oficial de Discord había sido comprometido, poniendo en riesgo crítico de fraude electrónico a cientos de inversores. Poco antes del ataque al servidor de Discord y en el contexto del lanzamiento de la criptomoneda ApeCoin, un grupo de hacking robó más de $1.5 millones USD a través de un fraude de préstamos rápidos.
Estos ataques resultan altamente preocupantes a desarrolladores, inversores y entusiastas de los NFT, que han visto en el cibercrimen la principal amenaza al crecimiento de estos proyectos y su potencial como inversión.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad