La famosa colección NFT Bored Ape Yacht Club ha sufrido otro hackeo la semana pasada. Donde los piratas informáticos lograron hacerse con 350.000$ en NFT.
¿Qué ocurrió?
En la madrugada del pasado 4 de junio, un hacker accedió, mediante un ataque de ‘pishing‘, a la cuenta de Discord de un administrador de la comunidad de Bored Ape Yacht Club (BAYC).
Utilizando el Discord oficial de Bored Apes, promovió un obsequio falso a los dueños de los NFT de Bored Ape, Mutant Ape y Otherside NFT. En dicho anuncio aparecía la siguiente frase: ‘No acuñar a través de NINGÚN otro sitio web’.
Esto estaba vinculado al sitio web que uso el hacker para robar los NFT. Según los datos que informa la empresa de seguridad de blockchain PeckShield , en la estafa se robaron un token BAYC y dos Mutant Apes. Todo ello con un valor de unos 200 Ethereum en NFT que equivalen a $360 mil dólares.
Por otro lado, Yuga Labs, creador de BAYC confirmó el hackeo de la plataforma a través de la cuenta oficial de Twitter.
Yuga Labs(@yugalabs) confirms Discord server hack; 200 ETH wosrth of #NFTs stolen.#nftnews #nft #nftcommunity #boredape #bayc #mayc pic.twitter.com/vATwmHMpUf
— Nftigoo (@nftigoo) June 4, 2022
Además, esta no es la primera vez que la plataforma sufre un ataque por robo en Discord, o en otras redes sociales. Hace casi dos meses, en abril, BAYC sufrió un golpe aún más duro. Y es que sufrieron otro ataque en el que perdieron $3 millones de dólares.
Al no ser la primera ocasión, este nuevo golpe económico pone en tela de juicio la capacidad de la empresa en cuanto a seguridad. Y es que, tanto sus cuentas, como las de sus colaboradores parecen estar en un constante peligro. La compañía argumenta que aún siguen investigando el incidente y el autor detrás del ataque.
Otro hackeo en BAYC
Como ya dijimos antes, esta es la tercera vez que un atacante informático consigue hackear BAYC. Ya son múltiples las veces en las que un pirata informático ha robado los activos digitales y las criptomonedas de las cuentas administradas por Yuga Labs.
El primer ataque tuvo lugar el 1 de abril cuando Mutant Ape Yacht Club #8662 fue robado gracias a un enlace phishing publicado en Discord. En segundo lugar, el 25 de abril, las cuentas de Bored Ape Yacht Club en Instagram y Discord publicaron enlaces falsos para robar NFT.
En respuesta al incidente del sábado, un fundador de BAYC culpó a Discord por la falla en la seguridad.
Discord isn’t working for web3 communities. We need a better platform that puts security first.
— GordonGoner.eth (@GordonGoner) June 4, 2022
Por otro lado, otro fundador del cripto proyecto culpó a los propios usuarios de comprometer sus carteras.
you didn’t lose your NFT because you used Discord
you lost your NFT because you signed a malicious transaction with your key
stop blaming Discord, another client won’t save you from repeating the same mistakes
— evets.eth ⌐◨-◨ (@stevefink) June 4, 2022