Se robaron al menos 35 NFT debido a un ataque de phishing generalizado que involucró cuentas de Twitter pirateadas, según datos de la empresa de análisis de blockchain Elliptic.
Los estafadores se han llevado al menos $900,000 en NFT durante la última semana, según Elliptic. Cinco de los artículos robados eran NFT de Bored Ape, Mutant Ape o Bored Ape Kennel Club, y nueve personas de alto perfil informaron haber sido víctimas del ataque.
A principios de este mes, BAYC lanzó un airdrop de tokens ApeCoin para los titulares de NFT de Bored y Mutant Ape. Para este ataque, los estafadores pirateó varias cuentas de Twitter verificadas para promover enlaces a una URL que se hacía pasar por un sitio de lanzamiento aéreo de tokens ApeCoin. Algunas de las cuentas de Twitter tenían más de 50,000 seguidores.
Las víctimas desprevenidas que hicieron clic en los enlaces de phishing incluyeron tanto a propietarios de BAYC NFT como a no propietarios dispuestos a pagar 0.33 ETH (1,130 dólares) para participar. Sin embargo, en lugar de registrarse para tener la oportunidad de reclamar tokens ApeCoin en un nuevo airdrop, se encontraron frente a un código malicioso que les dio a los estafadores acceso a su billetera.
“El tuit parecía extraño, pero se trata de alguien a quien había seguido [anteriormente], así que no lo pensé demasiado… Hice clic en el enlace del tuit e inmediatamente se me pidió que conectara mi billetera, lo cual no hice”, explicó. Aaron Cadena, cofundador de la empresa de vapeo con temática NFT Gutter Bars, en un hilo de tweet detallando cómo se tomaron sus Gutter Cats #2017 y #2904.
“Después de hacer clic en cancelar, el aviso seguía apareciendo una y otra vez. Hice clic en cancelar unas cuantas veces más, luego me di cuenta de lo que estaba sucediendo e intenté salir del sitio, pero mi pantalla estaba bloqueada”.
Cadena describe cómo, a pesar de forzar el cierre del navegador, recibió una notificación de que se habían transferido dos activos de su billetera.
“Se sintió como un puñetazo en el estómago. No estoy seguro de cómo se hizo esto, ya que nunca conecté mi billetera”, dijo, y agregó que los terceros luego acordaron venderle los NFT al costo. "Después de todo este calvario, me quedaré sin 20 ETH, lo que apesta, pero podría haber sido mucho peor".
AnChain.ai, que publicó un desglose separado de la estafa, dijo que "el hecho de que las cuentas verificadas pirateadas no activen la detección de spam de Twitter cuando se usa un script para enviar varios tweets por segundo es absurdo".
Twitter no ha respondido a las solicitudes de comentarios al cierre de esta edición.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblockcrypto.com/post/139917/35-nfts-incluyendo-bored-apes-stolen-via-phishing-attack-in-last-week-alone?utm_source=rss&utm_medium=rss