Grupos de discord de BAYC y Otherside fueron vulnerados, más de 145 ETH robados

Yuga Labs, el creador de dos de las ofertas más populares de tokens no fungibles (NFT) con temática de simios –Bored Ape Yacht Club (BAYC) y OtherSide- fue testigo de otro ataque de phishing orquestado con inversores que perdieron más de 145 Ether (ETH) o casi USD 260,000, al momento de escribir este artículo.

OKHotshot, un detective de blockchain y miembro de la comunidad de Crypto Twitter, alertó a los criptoinversores sobre el compromiso de dos grupos oficiales de Discord vinculados a los NFT de BAYC y OtherSide.

¡¡Los discords de BAYC y OtherSide fueron comprometidos‼️

Parece ser que el Community Manager @BorisVagner vio vulnerada su cuenta, lo que permitió a los estafadores ejecutar su ataque de phishing. Más de 145E en fue robado

Los permisos adecuados podrían evitar esto

Según las investigaciones de OKHotshot, el ataque se llevó a cabo hackeando la cuenta de Discord de Boris Vagner, community y social manager de Yuga Labs. 

Tras obtener acceso sin restricciones a la cuenta del empleado, los estafadores compartieron varios enlaces de phishing desde la cuenta de Discord de Vagner en los grupos oficiales BAYC, Mutant Ape Yacht Club (MAYC) y Otherside.

Mensaje de discord de hackers con enlace de phishing. Fuente: OkHotshot

Muchos usuarios de los grupos de Discord, desprevenidos de la estafa en curso, cayeron en los mensajes de phishing que prometían regalos de cantidad limitada disponibles para los holders de NFT existentes, como se evidencia en la captura de pantalla anterior.

Para concluir la investigación, OKHotshot reveló las billeteras que contenían y transferían los NFT recientemente comprometidos, siendo la segunda vez que BAYC es víctima de un ataque en dos semanas.

Yuga Labs aún no ha respondido a la solicitud de comentarios de Cointelegraph.

El 25 de mayo, un miembro de Proof Collective perdió 29 NFT de alto valor basados en Ethereum, Moonbirds, por valor de USD 1.5 millones, en medio de una estafa.

29 Moonbirds acaban de ser robados en un hack.

~750e (~USD 1,500,000) en valor perdido al hacer clic en un enlace incorrecto.

Da asco ver cosas así. Deje que esto sea un recordatorio para nunca hacer clic en los enlaces y para marcar los mercados/sitios comerciales que utiliza.

Aunque el daño total en torno a este hackeo sigue sin estar claro, las recientes estafas con criptomonedas son una dura llamada de atención para que los propietarios de NFT tengan precaución cuando traten con plataformas de terceros, y para que comprueben dos veces cualquier cosa que compartan otros, aunque parezcan de confianza.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.