CertiK analiza el ataque de phishing a BAYC

El pasado 04 de junio el proyecto NFT Bored Ape Yacht Club (BAYC) sufrió nuevamente una vulneración de seguridad, tras el incidente donde se robaron alrededor de 142 Ether (ETH), CertiK la plataforma pionera en seguridad blockchain brindó un informe.

Los ataques al proyecto BAYC se han vuelto algo recurrente, el pasado 25 de abril de este año (2022) su cuenta de Instagram logró ser pirateada, resultando en el robo de 91 NFTs cuyo valor aproximado era de USD 2.6 millones o 888 ETH en el momento de lo ocurrido.

Un pirata informático aprovechándose del acceso al Instagram de BAYC publicó un enlace malicioso que dirigía a una copia del sitio web de Bored Ape Yacht Club, la cual mostraba un airdrop falso donde los usuarios firmaban una transacción que conllevaba a que sus NFTs fuesen traspasados a la billetera del estafador.

El 4 de junio del presente año (2022), Bored Ape Yacht Club (BAYC) se vio nuevamente comprometido, cuando un pirata informático apuntó específicamente a los titulares de BAYC, MAYC y OthersideMeta, consiguiendo acceso a la cuenta Discord de un administrador de la comunidad BAYC mediante la cual publicó un mensaje con un enlace fraudulento que remitía a un sitio web falso.

El robo tuvo como resultado la perdida de 32 NFTs de una variedad de proyectos que incluyen 2 MAYC, 1 BAYC, 1 BAKC y 5 Otherdeed, culminando en el equivalente a 142 ETH que fueron movidos en Tornado Cash a través de EOA (cuenta de propiedad externa) asociados.

“El sitio de phishing publicado en BAYC Discord era una copia al carbón del sitio web oficial de proyectos, pero con sutiles diferencias. En primer lugar, no había enlaces a cuentas de redes sociales en el sitio de phishing. También había una pestaña adicional titulada “reclamar tierra libre” que se anunciaba específicamente a los titulares de proyectos populares de NFT“, escribió CertiK en su informe.

El equipo de CertiK aconsejó a los usuarios de criptoactivos que estén atentos a peculiaridades sutiles ya que usualmente son un indicio de actividad maliciosa, instaron a hacer un esfuerzo por comprobar la legitimidad de los sitios web al recibir obsequios, comparándolos con sitios ya conocidos y buscando cualquier tipo de diferencia.

Facebook
Telegram
Twitter
WhatsApp

Los criptoactivos no cuentan con regulación. Por ello, es importante tener en cuenta que estos instrumentos pueden no ser adecuados para inversores minoristas, ya que existe el riesgo de perder el monto total invertido.

Además, es importante mencionar que los servicios o productos relacionados con criptoactivos no están dirigidos ni son accesibles a inversores residentes en España, y no proporcionamos asesoramiento financiero.

Nuestras Redes Sociales

En DATA, nuestra meta es estar siempre al día en las redes sociales para brindar una experiencia completa y enriquecedora a nuestra comunidad. nuestro objetivo es crear una comunidad informada y educada, brindando información relevante y actualizada en todo momento.
Categorías
Recursos
© 2022 DATACryptoNFT | Todos los derechos reservados
es_ES
es_ES en_GB