CertiK analiza el ataque de phishing a BAYC

El pasado 04 de junio el proyecto NFT Bored Ape Yacht Club (BAYC) sufrió nuevamente una vulneración de seguridad, tras el incidente donde se robaron alrededor de 142 Ether (ETH), CertiK la plataforma pionera en seguridad blockchain brindó un informe.

Los ataques al proyecto BAYC se han vuelto algo recurrente, el pasado 25 de abril de este año (2022) su cuenta de Instagram logró ser pirateada, resultando en el robo de 91 NFTs cuyo valor aproximado era de USD 2.6 millones o 888 ETH en el momento de lo ocurrido.

Un pirata informático aprovechándose del acceso al Instagram de BAYC publicó un enlace malicioso que dirigía a una copia del sitio web de Bored Ape Yacht Club, la cual mostraba un airdrop falso donde los usuarios firmaban una transacción que conllevaba a que sus NFTs fuesen traspasados a la billetera del estafador.

El 4 de junio del presente año (2022), Bored Ape Yacht Club (BAYC) se vio nuevamente comprometido, cuando un pirata informático apuntó específicamente a los titulares de BAYC, MAYC y OthersideMeta, consiguiendo acceso a la cuenta Discord de un administrador de la comunidad BAYC mediante la cual publicó un mensaje con un enlace fraudulento que remitía a un sitio web falso.

El robo tuvo como resultado la perdida de 32 NFTs de una variedad de proyectos que incluyen 2 MAYC, 1 BAYC, 1 BAKC y 5 Otherdeed, culminando en el equivalente a 142 ETH que fueron movidos en Tornado Cash a través de EOA (cuenta de propiedad externa) asociados.

«El sitio de phishing publicado en BAYC Discord era una copia al carbón del sitio web oficial de proyectos, pero con sutiles diferencias. En primer lugar, no había enlaces a cuentas de redes sociales en el sitio de phishing. También había una pestaña adicional titulada «reclamar tierra libre» que se anunciaba específicamente a los titulares de proyectos populares de NFT«, escribió CertiK en su informe.

El equipo de CertiK aconsejó a los usuarios de criptoactivos que estén atentos a peculiaridades sutiles ya que usualmente son un indicio de actividad maliciosa, instaron a hacer un esfuerzo por comprobar la legitimidad de los sitios web al recibir obsequios, comparándolos con sitios ya conocidos y buscando cualquier tipo de diferencia.

Facebook
Telegram
Twitter
WhatsApp

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido.

Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España y no damos consejos financieros.

es_ES