La cuenta oficial de Instagram de Bored Ape Yacht Club fue pirateada el lunes por la mañana, según aa Pío publicado por la cuenta de Twitter de BAYC.
Cuatro NFT de Bored Ape fueron robados junto con varios NFT de proyectos relacionados de Yuga Labs, el creador de BAYC, siete de la colección Mutant Apes y tres de la colección Bored Ape Kennel Club. tuiteó Greg Solanoun cofundador de BAYC que usa el seudónimo de Gargamel.
“Las prácticas de seguridad que rodeaban la cuenta de IG eran estrictas por parte de Yuga”, dijo Solano en un tuit, enfatizando que se había habilitado la autenticación de dos factores en la cuenta de Instagram. “Nunca más se publicará nada importante en Instagram”, agregó.
Un hilo de tweet publicado por la cuenta de BAYC explicó los eventos de la mañana: un pirata informático publicó un enlace fraudulento a la cuenta de Instagram comprometida que, si se hacía clic, llevaba a las víctimas a una copia del sitio web de BAYC con la promesa de que los titulares de NFT de Bored Ape podrían para acuñar una nueva característica especial. El enlace era un enlace de phishing, que permitió al pirata informático obtener acceso a las billeteras Ethereum de los usuarios y robar sus activos.
Una variedad de otros setenta y siete NFT también fueron robados durante el ataque cuando el pirata informático vació las billeteras de las víctimas, según el usuario de Twitter. Zachxbt quien investiga rutinariamente los hacks en el espacio NFT. Zachxbt examinó qué direcciones interactuaron con el sitio de phishing para averiguar qué activos específicos fueron robados. En un mensaje directo, Zachxbt estimó que, en total, se robaron alrededor de $ 3 millones en NFT en este ataque, con un valor de $ 2.4 millones representado por solo algunos de los NFT más raros robados.
“Este no es el primer ataque que este grupo ha llevado a cabo. Me esperaba Bored Ape Yacht Club para iniciar una investigación en profundidad sobre el asunto”, dijo Zachxbt ARTnoticias en un mensaje directo.
Si bien los NFT de Bored Ape se han robado antes, el ataque del lunes representa el primer ataque importante de la propia empresa..
BAYC ha establecido una línea directa para que los afectados por el hackeo puedan presentar su queja, aunque no está claro si las víctimas serán compensadas o cómo. Yuga Labs no respondió de inmediato a una solicitud de comentarios.