El 4 de junio de 2022, el servidor de Discord de Bored Ape Yacht Club (BAYC) se vio comprometido y una estafa de phishing se dirigió a los coleccionistas de tokens no fungibles (NFT) que tenían BAYC, Mutant Ape Yacht Club (MAYC) y Otherside NFT. Según un análisis realizado por Web3 y la firma de seguridad y auditoría de blockchain Certik, el atacante del servidor BAYC Discord puede haber estado involucrado en ataques de phishing anteriores.
La firma de seguridad blockchain Certik analiza el ataque de phishing de BAYC Discord
Si bien muchos NFT son muy costosos, hace que valga la pena que los atacantes maliciosos los roben. Esta semana, el servidor Discord de Bored Ape Yacht Club (BAYC) fue violado y un atacante usó una estafa de phishing para atraer a las víctimas.
Certik, la firma de seguridad y auditoría de Web3 y blockchain, publicó un análisis del ataque y desde la cuenta de la empresa, el atacante pudo haber estado involucrado con intentos de phishing anteriores. El ataque ocurrió el sábado y se robaron un total de 32 NFT valorados en aproximadamente $ 360K de los titulares de NFT de primer nivel.
Los NFT robados procedían del Bored Ape Yacht Club (BAYC), el Bored Ape Kennel Club (BAKC), el Mutant Ape Yacht Club (MAYC) y los NFT de la colección Otherdeed. El informe de Certik dice que el sitio de phishing era una "copia al carbón del sitio web oficial de proyectos, pero con diferencias sutiles".
No había enlaces de redes sociales en el sitio y se agregó una pestaña titulada "reclamar tierra libre". Después de que algunas víctimas se engancharon con el anuncio falso de phishing, el atacante recibió una cantidad de NFT y luego procedió a venderlos.
Los atacantes lograron adquirir 142 ether y Certik señala que es probable que sean 100 ETH fue enviado a la aplicación de mezcla Tornado Cash. Certik resume por qué los investigadores creen que algunas pruebas muestran que una fracción de éter que adquirió el pirata informático se envió a Tornado Cash y posiblemente a una dirección.
“Si bien es imposible estar seguro de que el 99.5 ETH redimido por 0x2917… son los fondos asociados con el ataque de hoy, ciertamente es probable que estos sean los fondos robados después del mezclador debido al 20.5 ETH siendo enviado a la dirección del depositante”, señala el informe de Certik.
El análisis del investigador de Certik agrega:
La mayoría de los fondos se enviaron a [cuenta de propiedad externa (EOA)] 0x5bC1…, que es donde permanecen al momento de escribir.
La firma de seguridad de blockchain dice que los enlaces indican que es probable que 0x5bC1 "no solo esté asociado con el ataque de phishing BAYC de hoy, sino también con ataques de phishing anteriores". La compañía mencionó el hecho de que BAYC fue atacado el 25 de abril de 2022, cuando un atacante comprometió la cuenta de Instagram de la colección NFT.
En ese momento, el hacker se salió con la suya con 888 ether en tokens no fungibles al publicar un enlace de estafa a un airdrop falso. “Se solicitó a los usuarios que firmaran una transacción 'safeTransferFrom'”, concluye el informe de Certik. Antes del exploit de Instagram a fines de abril, el primer día de abril, Mutant Ape Yacht Club # 8,662 fue robado a través de una estafa de phishing publicada en el canal Discord. La celebridad Seth Green recientemente fue víctima de un ataque de phishing y perdió su Bored Ape en la estafa. Se suponía que Bored Ape # 8,398 llamado "Fred" desempeñaría un papel en la nueva serie de Green llamada "White Horse Tavern".
¿Qué opinas sobre la reciente estafa de phishing de BAYC? Háganos saber lo que piensa sobre este tema en la sección de comentarios a continuación.
Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons, tráiler de Otherside,
Observación: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o aprobación de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.
Fuente: https://news.bitcoin.com/report-bored-ape-yacht-club-discord-attacker-may-have-been-involved-in-previous-nft-phishing-scams/