Más Información
Un hacker robó NFT’s por valor de millones de dólares después de comprometer la cuenta oficial de Instagram de Bored Ape Yacht Club (BAYC) y usarla para publicar un enlace de phishing que transfirió tokens de las billeteras cripto de los usuarios.
El hackeo fue revelado en Twitter por BAYC . “Hoy no hay menta”, decía el tuit. "Parece que BAYC Instagram fue pirateado".
Hackean Instagram del Bored Ape Yacht Club
Otro tuit de un usuario no afiliado al proyecto afirmó mostrar la imagen que se había publicado desde la cuenta de BAYC , promoviendo un "lanzamiento aéreo", esencialmente un obsequio de token gratuito, para cualquier usuario que conectara sus billeteras MetaMask .
Leer también: WhatsApp: ¿cómo mandar mensajes con distintos tipos de letra?
Desafortunadamente, la advertencia de BAYC llegó demasiado tarde para una serie de titulares de NFT Bored Ape extremadamente caros, junto con muchos otros NFT valiosos robados en el hackeo .
Una captura de pantalla publicada por un usuario de Twitter mostró una página de OpenSea para la cuenta del pirata informático que recibió más de una docena de NFT de los proyectos Bored Ape , Mutant Ape y Bored Ape Kennel Club , todos presumiblemente tomados de usuarios que conectaron sus billeteras después de hacer clic en el enlace malicioso.
La página de perfil vinculada a la dirección de la billetera del pirata informático ya no estaba visible en OpenSea en el momento de la publicación.
La jefa de comunicaciones de OpenSea , Allie Mack, confirmó que la cuenta del pirata informático había sido prohibida en la plataforma, ya que los términos de servicio de OpenSea prohibían obtener artículos de manera fraudulenta o tomarlos sin autorización.
Pero dada la naturaleza descentralizada de NFT , el contenido de la billetera del pirata informático aún se puede ver en otras plataformas.
Monos robados valen poco más de un mdd
Visto a través de la plataforma NFT Rarible, la billetera contenía 134 NFT, entre ellos cuatro Bored Apes y muchos otros artículos de proyectos realizados por Yuga Labs, los creadores de BAYC, como Mutant Apes y Bored Ape Kennel Club.
Independientemente, cada uno de los simios robados tiene un valor de seis cifras según el precio de venta más reciente.
El Ape con el precio más bajo, el #7203, se vendió por última vez hace cuatro meses por 47,9 ETH, equivalente a 138 mil dólares al precio de cambio actual.
El Ape #6778 se vendió por última vez por 88.88 ETH (256,200 dólares), mientras que el Ape #6178 se vendió por 90 ETH (259,400). Y Bored Ape #6623 fue el más valioso de todos, vendido hace tres meses por 123 ETH (354,500 dólares), lo que significa que, en conjunto, el valor total de los cuatro monos robados es de poco más de 1 millón de dólares.
Aún no se sabe cómo el hacker pudo comprometer la cuenta de Instagram del proyecto.
En un comunicado publicado en Twitter , Yuga Labs dijo que la autenticación de dos factores estaba habilitada en el momento del ataque y que la seguridad de la cuenta de Instagram siguió las mejores prácticas.
Yuga Labs también dijo que el equipo estaba trabajando activamente para establecer contacto con los usuarios afectados.
Enlace de phishing en Instagram, forma efectiva de robar NFT
Aunque los NFT se pueden comprar y vender por grandes sumas de dinero, a menudo se guardan en billeteras de smartphones en lugar de entornos más seguros porque la popular aplicación de billetera criptográfica descentralizada MetaMask solo admite la visualización de NFT en dispositivos móviles .
También alienta a los usuarios a administrar los NFT a través de la aplicación del teléfono inteligente en lugar de la extensión basada en el navegador.
Esto significa que el uso de Instagram para entregar un enlace de phishing es una forma efectiva de robar NFT , ya que es más probable que se interactúe con el enlace de phishing desde una billetera móvil .
Si bien los consejos de seguridad en el espacio cripto sugieren que los titulares de NFT nunca conectan su billetera a un tercero desconocido o que no sea de confianza, el hecho de que el enlace de phishing se envió a través de la cuenta oficial de redes sociales de BAYC probablemente convenció a las víctimas de que era legítimo, lo que plantea preguntas difíciles sobre donde exactamente esta la falla.
Leer también: WhatsApp: ¿Cómo mandar un mensaje sin usar las manos?
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters