La mayor colección NFT en capitalización del mercado, Bored Ape Yacht Club, ha sido atacada por un hacker que comprometió el servidor de su cuenta en la aplicación Discord. Los responsables dieron esta noticia a través de su cuenta twitter.
El pirata informático desconocido logró tener acceso al Discord oficial que agrupa a los miembros del distinguido Bored Ape Yacht Club. Pero además en esa cuenta también interactúan otros aficionados de las otras dos grandes colecciones de Yuga Labs, como son Mutant Ape Yacht Club y Mutant Ape Kennel Club.
Según información ofrecida por la compañía el hacker habría publicado con éxito un mensaje que contenía un enlace phishing. Esta trampa informática llegó a través del canal dedicado a Mutant Ape Kennel Club. El pirata consiguió disfrazarlo como una “stealth NFT mint” y esto le permitió robar el Mutant Ape Yacht Club #8662 perteneciente a uno de los usuarios.
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
Esta alerta la ha dado la firma de seguridad digital PeckShield. Y aunque el equipo de BAYC expresó que habían logrado frenar, casi de inmediato, la acción maliciosa de este hacker; no pudieron evitar que uno de sus miembros se viera afectado.
Te puede interesar: BAYC Prepara Ventas de Terrenos Virtuales y su APECoin
BAYC llama a mantenerse seguros luego de este ataque a su Discord
Desde BAYC advirtieron a los usuarios que no acuñaran ningún tipo de NFT usando este enlace phishing publicado en el canal de Discord. Además señalaron que no tenían planificado ninguna “stealth NFT mint” como parte del April Fools, que se celebra el primero de abril como “Día de las Bromas”.
“Mantenerse a salvo”, así iniciaba el tweet de BAYC que advertía sobre la perturbación de cuenta en Discord. Alertaban mediante esta red social que uno de sus webhook se había visto comprometido brevemente. “Lo detectamos de inmediato”, también aseguraban en esta publicación; dejando claro además que no habrá ninguna operación o airdrop sorpresa en este primer día de mes.
Se ha vuelto una constante de los hackers comprometer las cuentas de Discord; los cuales usan esta ruta para ejecutar sus ataques phishing a los aficionados y coleccionistas de NFT. Cabe destacar que este hacker usó un popular bot de Discord llamado Ticket Tool, que genera tickets de soporte.
