Otro hackeo a afectado la red de Bored Ape Yacht Club (BAYC); en esta oportunidad los piratas informáticos han atacado la cuenta de Instagram de esta colección NFT. Varios de sus usuarios han perdido sus valiosos simios; a través de un enlace falso que se envió a todos sus seguidores en esta red social.
Los informes preliminares informaron sobre un robo millonario en sus imágenes NFT. Los atacantes usaron la técnica de “fake mint link” o “minteo” anunciando una nueva colección de NFT. Incluso crearon un sitio web falso que es una copia del sitio legítimo de BAYC. Desde allí se ejecutó la operación de minteo y enviaron el link a través de la cuenta de instagram.
🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
En una primera evaluación de daños se ha determinado que los hackers han robado al menos 24 Bored Ape y unos 30 Mutant Ape; estos estarían valorados en aproximadamente 14 millones de dólares. Estos hackers engañaron a los usuarios diciéndoles que podían acuñar tierras en su OthersideMeta; el cual, según su trama de timo, “estaría listo para lanzarse esta semana”.
Te puede interesar: Hacker ataca OpenSea y roba $750K en NFTs
Bored Ape Yacht Club ha tenido varios ataques de hackers en los últimos meses
A este último ataque han dado respuesta los cofundadores de BAYC; indicando que el equipo se comunicará con todos los usuarios afectados para evaluar el alcance del agravio y reparar los daños. Posterior a eso los investigadores publicaran el informe completo sobre este ultimo hackeo.
Los responsables de seguridad de Bored Ape han indicado que se ha habilitado un 2FA o “Two Factor Authentication” (autenticación en dos pasos) para la cuenta de instagram. Afirmaron que desde ahora en adelante las prácticas de seguridad serán aún más estrictas para todas las redes de BAYC.
This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Todavía no queda claro quién está detrás de todos los ataques y si también se comprometieron los servidores de Instagram y Discord. Recordemos que hace pocos días esta última red social también fue hackeada; lo que ha dejado un saldo muy costoso para los usuarios que perdieron sus valiosos NFT.
