El 4 de junio, el popular proyecto de token no fungible, o NFT, Bored Ape Yacht Club (BAYC) sufrió su tercer compromiso de seguridad este año. Casi 142 éter (ETH) ($ 250,000) en NFT fue robado después de que los piratas informáticos obtuvieran acceso a la cuenta de Discord de un community manager de BAYC y publicó un mensaje con un enlace a un sitio web falso.
El enlace anunciaba un obsequio de NFT gratuito por tiempo limitado para los usuarios que conectaron sus billeteras, que luego se vaciaron de NFT. Durante dos ocasiones anteriores en abril, los piratas informáticos violaron las páginas de Discord e Instagram de BAYC y lograron desviar 91 NFT, por un valor de más de $ 1.3 millones en el momento del segundo intento, a través de un enlace de phishing.
As les dijo a por la empresa de seguridad de blockchain CertiK, los piratas informáticos trasladaron rápidamente los fondos robados a la plataforma de ofuscación Tornado Cash, lo que hizo imposible rastrear cualquier flujo adicional de fondos en la cadena de bloques. En una declaración a Cointelegraph, las fuentes de CertiK explicaron que, por legítimo que parezca el proyecto, "los titulares de NFT también deberían sospechar mucho de cualquiera que afirme ofrecer activos gratuitos, ya que a menudo pueden ser ataques de phishing". Además, CertiK escribió:
“En el caso del ataque del 4 de junio, el sitio malicioso de copia al carbón tenía algunas pequeñas diferencias. En primer lugar, no había enlaces a sitios de redes sociales en el sitio de phishing. También se agregó una pestaña titulada "reclamar tierra libre" y específicamente dirigida a proyectos populares de NFT".
Como medida de precaución, Certik recomendó a los entusiastas de las criptomonedas que busquen peculiaridades sutiles en dichos sitios, ya que con frecuencia son un indicador de actividad maliciosa. “Como mínimo, los usuarios que participen en tales obsequios siempre deben hacer un esfuerzo para confirmar la legitimidad del sitio comparándolo con un sitio conocido y confirmado y buscando cualquier discrepancia”, concluyeron.
Fuente: https://cointelegraph.com/news/certik-shares-security-tips-following-third-bayc-security-compromise-in-six-months