Bored Ape Yacht Club Instagram pirateado, $ 2.8M en Ethereum NFT robados

La cuenta oficial de Instagram de la Club de yates de mono aburrido fue hackeado el lunes, y compartió un enlace a un sitio web fraudulento que aparentemente robó más de $ 2.8 millones en NFTs de personas que conectaron un Ethereum billeteras.

El sitio web vinculado afirmó falsamente que el creador de Bored Ape, Yuga Labs, estaba ofreciendo terrenos NFT gratuitos para su próximo juego de metaverso Otherside, y que cualquiera que conectara una billetera Ethereum recibiría un entrega por paracaídas de tierra virtual, incluso si no poseían un Bored Ape.

Sin embargo, todo fue una estafa: el lanzamiento de Otherside es previsto para el 30 de abril, y el sitio web no fue una creación oficial de Yuga Labs. Sin embargo, muchas personas aparentemente cayeron en la trampa, con 91 NFT robados de billeteras conectadas con un valor combinado de más de $ 2.8 millones, según el precio mínimo actual (o el NFT más barato disponible) de cada colección.

Según la detective de la cadena de bloques zachxbt, la billetera atada a la estafa logró robar cuatro NFT de Bored Ape Yacht Club, siete NFT de Mutant Ape Yacht Club y tres NFT de Bored Ape Kennel Club, así como una variedad de otros NFT.

Otros informes han afirmado que el servidor oficial de Bored Ape Yacht Club Discord también fue pirateado hoy, pero ese no parece ser el caso. Sin embargo, Bored Ape Discord fue previamente hackeado el 1 de abril.

"Esta mañana, nuestro equipo fue alertado de que la cuenta oficial de Instagram de Bored Ape Yacht Club fue pirateada", se lee en un comunicado oficial de Yuga Labs, proporcionado a Descifrar. “El pirata informático publicó un enlace fraudulento a una copia del sitio web Bored Ape Yacht Club, donde un ataque safeTransferFrom pedía a los usuarios que conectaran su MetaMask a la billetera del estafador para participar en un lanzamiento aéreo falso”.

“A las 9:53 a.m. ET, alertamos a nuestra comunidad, eliminamos todos los enlaces a Instagram de nuestras plataformas e intentamos recuperar la cuenta de Instagram pirateada”, continúa el comunicado. “Se habilitó la autenticación de dos factores y las prácticas de seguridad en torno a la cuenta de IG eran estrictas. Yuga Labs e Instagram están investigando actualmente cómo el hacker pudo acceder a la cuenta. Todavía estamos investigando”.

Yuga Labs estimó el valor total de los NFT robados en alrededor de $ 3 millones, que rastrea con los datos extraídos de la billetera atacante. La firma también dijo que está "trabajando activamente para establecer contacto con los usuarios afectados", pero no compartió ningún detalle sobre los posibles planes para reembolsar a los titulares de NFT afectados.

La estafa de Instagram viene después una ola de estafas en Twitter en el que las cuentas verificadas de muchos usuarios han sido secuestradas y utilizadas para enviar spam a ataques similares de robo de NFT. Esa estafa en particular se originó con ApeCoin, el token del ecosistema Bored Ape lanzado recientemente, y desde entonces se ha extendido a Azuki y pájaros de la luna. Para ser claros, los creadores de esos proyectos no están involucrados en las estafas.

Algunos de los usuarios de Twitter afectados han dicho Descifrar que sus cuentas también tenían habilitada la autenticación de dos factores. Un representante de Twitter dijo Descifrar el 8 de abril que estaba "consciente y trabajando activamente en una solución para combatir" tales estafas, pero no proporcionó una actualización cuando se le preguntó la semana pasada.

Lo mejor de Decrypt directamente en tu bandeja de entrada.

Reciba las principales historias seleccionadas diariamente, resúmenes semanales y análisis detallados directamente en su bandeja de entrada.