Hackers vulneran la cuenta de Discord de los NFT's Bored Ape Yacht Club y pierden $360,000 dólares Los piratas publicaron ligas de "phishing" para engañar a los usuarios. Es el tercer ataque en contra de los NFT's en lo que va del año.
Por Entrepreneur en Español Editado por Eduardo Scheffler Zawadzki
Los NFT's más famosos del planeta han sido hackeados de nuevo. Se trata de la ya célebre colección Bored Ape Yacht Club (BAYC), una de las favoritas entre los artistas y las celebridades. Según la revista Fortune la empresa fue atacada el pasado sábado 4 de junio, luego de que la cuenta de Discord de Boris Vagner, community manager del proyecto, fuera vulnerada y utilizada para postear ligas dañinas en las cuentas oficiales de BAYC y de Otherside, el metaverso creado por Yuga Labs, empresa propietaria de ambos proyectos.
El ataque fue reportado originalmente por el tuitero NFheder y confirmado posteriormente por la cuenta oficial de Yuga Labs. En un tuit la empresa explicó: "Nuestros servidores de Discord fueron vulnerados brevemente hoy. El equipo lo captó y lo abordó rápidamente. Alrededor de 200 ETH de NFT parecen haberse visto afectados. Todavía estamos investigando, pero si se te viste afectado, envíanos un correo electrónico a discord@yugalabs.io".
Por medio del ataque el hacker se hizo de 200 ETH, unos $360,000 dólares aproximadamente. Esta es la tercera vez que las cuentas de Yuga Labs son vulneradas en el 2022.
Los NFT's de BAYC tienen un gran valor y son muchas las celebridades que han invertido en alguna de las 10,000 piezas de la colección. Entre ellos se encuentran Jimmy Fallon, Paris Hilton, Neymar, Snoop Dogg, Steve Aoki, Eminem y Marshmellow. Hace unas semanas el actor Seth Green reportó que fue víctima de una estafa y que le habían robado cuatro NFT's incluyendo al Bored Ape Yacht Club # 8398 bautizado con el nombre de Fred Simian y al que había estado desarrollando para que formara parte de un show llamado White House Tavern.
Este tipo de actos solo visibilizan el interés por parte de los hackers de hacerse de los tokens no fungibles que llegan a venderse en cientos de miles de dólares.
¿QUÉ EL PHISHING?
Se trata de una serie de técnicas que buscan engañar a un usuario para que le dé clic a un enlace dañino que permite al hacker obtener información sensible como nombre de usuarios, contraseñas y/o claves de cuentas bancarias o de tarjetas de crédito. El arte del phishing consiste en que el pirata se hace pasar por alguna persona u organización en la que el usuario confía.
Tras el ataque Yuga Labs publicó en su cuenta de Twitter un mensaje en el que les recuerda a sus usuarios que ellos no organizan rifas sorpresa.
Recuerdas ser precavido con toda la información digital que recibes y ser siempre desconfiado. Más vale verificar la información con el remitente por otra vía, que ver tus datos o tus inversiones comprometidas.