Un servidor vinculado a la compañía de criptografía Yuga Labs, que produce la popular serie NFT de Bored Ape Yacht Club, fue pirateado el sábado en un ataque de phishing que resultó en el robo de NFT por valor de $ 360,000 (200 ETH).
Yuga Labs confirmó la noticia de la estafa dirigida al servidor Discord de la compañía en un tweet y dijo que todavía está investigando activamente el incidente.
La noticia del ataque de phishing se produjo varias horas después de que el usuario de Twitter NFTherder informara sobre el robo de alrededor de 145 ETH (alrededor de $ 260,000) en NFT, rastreando los fondos perdidos hasta cuatro billeteras de criptomonedas separadas.
La cuenta de Discord de un miembro del personal de BAYC y administrador de la comunidad del proyecto, Boris Vagner, fue pirateada y posteriormente utilizada para publicar enlaces de phishing en canales oficiales asociados con BAYC y su proyecto de metaverso afiliado, Otherside. La cuenta de Vagner había sido suplantada en un mensaje a los usuarios de BAYC, prometiendo a los destinatarios un obsequio exclusivo con un enlace de phishing incrustado en el cuerpo del correo electrónico.
“Como recordatorio, no ofrecemos mentas sorpresa ni obsequios”, la cuenta oficial de Twitter de BAYC tuiteó en respuesta a la noticia, proporcionando una dirección de correo electrónico para que los usuarios afectados denuncien el robo del incidente. No está claro cómo se compensará a los usuarios cuyos activos fueron atacados.
Las cuentas de Yuga Labs han sido pirateadas tres veces en los últimos meses. En abril, un atacante desconocido ejecutó un esquema similar, publicando un enlace fraudulento a una cuenta de Instagram de BAYC pirateada que llevó a una versión duplicada del sitio web de la plataforma, lo que permitió al pirata informático obtener acceso a las billeteras Ethereum de los usuarios. A principios de ese mes, Mutant Ape Yacht Club #8662 fue robado a través de un enlace de phishing publicado en Discord del proyecto.
Según un informe de la Comisión Federal de Comercio sobre Datos de Protección al Consumidor, los usuarios en línea han perdido USD 1000 millones en criptomonedas debido a varias estafas desde principios de 2021. El tipo de fraude más común estuvo asociado con esquemas de inversión, lo que representa USD 575 millones de esa cifra de USD 1000 millones. .