Bored Ape pierde 200 ETH en un nuevo ciberataque en dos meses

La empresa creadora de los NFT Bored Ape Yacht Club es víctima de un segundo ciberataque y le roban 200 ETH. El ataque se perpetró a los servidores en Discord

La empresaYuga Labs, creadora de los tokens no fungibles (NFT) Bored Ape Yacht Club (BAYC) y del metaverso OtherSide, fue víctima de un nuevo ciberataque –el segundo en dos meses– donde le robaron varios coleccionables valorados en 200 ethers (ETH), equivalentes a unos 350.000 dólares.

El hackeo fue realizado a través de los servidores de BAYC en Discord y fue detectado por el analista de Onchain, OKHotshot, quien realizó la notificación en la red social Twitter. En el primer tuit señaló: “Las cuentas en Discord de BAYC y OtherSide se vieron comprometidas».

Los ciberatacantes enviaron una publicación acompañada de un phishing, que consiste en la suplantación de identidad en línea de una autoridad, empresa, página web o incluso de alguna persona. El mismo conducía a un sitio web falso donde se produjo el robo de los NFT.  

Parte del mensaje de los atacantes indicaba: “Estamos lanzando otro obsequio exclusivo para todos los propietarios de NFT de BAYC, MAYC y Otherside. Dado que Otherside fue uno de nuestros mayores éxitos, tanto para nuestro equipo como para todos nuestros titulares que actualmente poseen uno, decidimos lanzar un último obsequio a los holders como muestra de nuestro agradecimiento».

Segundo ataque en dos meses

La empresa reconoció el ciberataque a sus servidores e indicó que el equipo de trabajo detectó el hackeo y lo abordó rápidamente. Pero fueron “afectados unos 200 ETH en NFT”. La empresa invitó a sus usuarios a reportar cualquier alteración a través del correo electrónico a [email protected].

La empresa también admitió que es la segunda vez, en dos meses, que es víctima de un ciberataque. El primero ocurrió el pasado mes de abril cuando fue hacheada la cuenta oficial de Instagram de BAYC, donde publicaron un enlace malicioso y se produjo la pérdida de 91 piezas digitales.

Este segundo ataque fue similar al de abril, cuando también enviaron un phishing que conducía a un sitio web falso de BAYC. Se prometía un airdrop y se pedía a los usuarios que firmaran una transacción después de la cual todos sus activos se transferían a una cartera controlada por el atacante.

M. Rodríguez

Haga clic en el enlace para suscribirse a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_Noticias

Fuente: noticiasdebariloche.com

También podría gustarte