Club de yates de monos aburridos, la colección de arte digital más conocida en NFT, fue pirateada el lunes. Yuga Labs, el colectivo multimillonario que emite certificados de autenticidad de los monos más famosos de la web, reconoció el problema en su sistema interno. El botín es de más de 3 millones de dólares.
El atacante tomó el control de la cuenta de Instagram de BAYC y envió una publicación de phishing en la que muchos seguidores fueron engañados para que hicieran clic, conectando sus billeteras criptográficas al “contrato inteligente” del pirata informático, un mecanismo para implementar una transacción. criptográfico. Esto fue lo que, al final, engañó a los usuarios.
El mecánico permitió al atacante robar los activos contenidos en las billeteras, tomando el control de cuatro Bored Apes, así como una serie de otros NFT con un valor total estimado de 3 millones de dólares
Los NFT son certificados de autenticidad de algo que existe en el mundo digital, no material. Sus iniciales significan “token no fungible”. Un token es un activo digital que en este caso está integrado en una blockchain (Ethereum y Solana) y que sea “no fungible” implica que no es intercambiable.
Fungibilidad significa que algo es intercambiable e indistinguible: un billete de mil pesos argentinos es intercambiable con cualquier otro billete de mil pesos argentinos. Los tokens, como las obras de arte, no son fungibles porque no hay forma de reemplazarlos: el primer tuit de la historia es solo unoasí como sólo hay una Piedad original de Miguel Ángel.
La declaración y otros casos
La colección robada. Foto de Reuters
La página de Instagram de Bored Ape Yacht Club y Discord fueron pirateadas, y los culpables publicaron sobre una nueva menta NFT y lo que se llama un “venta de terrenos” para robar los certificados.
Así, muchos clientes fueron engañados por los mensajes aparentemente oficiales e hicieron clic en un enlace que conectaba su billetera, que luego transfirió su contenido a los ciberdelincuentes.
“Esta mañana, la cuenta oficial de Instagram de BAYC fue pirateada. El hacker publicó un enlace fraudulento a una copia del sitio web de BAYC con un Airdrop falso, pidiendo a los usuarios que firmen una transacción ‘safeTransferFrom’. Esto transfirió sus activos a la billetera del estafador“, explicaron en Discord.
“Se habilitó la autenticación de dos factores y las prácticas de seguridad en torno a la cuenta de IG fueron estrictas”, escribió Yuga Labs de Bored Ape Yacht Club en un comunicado a Motherboard.
“Yuga Labs e Instagram están investigando actualmente cómo el ciberdelincuente pudo acceder a la cuenta. todavía estamos investigando. Las pérdidas estimadas aproximadas debido a la estafa son 4 Bored Apes, 6 Mutant Apes y 3 BAKC, así como una variedad de otras NFT estimadas en un valor total de $ 3 millones. Estamos trabajando activamente para establecer contacto con los usuarios afectados”.
Bored Ape Yacht Club, un grupo que crea imágenes que ya valen más de mil millones de dólares. Foto Bored Ape Yacht Club,
No es la primera vez que ocurre un robo de estas características. A principios de abril, por ejemplo, un propietario seudónimo, “s27”, perdió una colección de simios valorado en $ 500,000 después de ser engañado para cambiarlo por falsificaciones: el estafador creó nuevos NFT que eran visualmente idénticos a las imágenes de BAYC, excepto que tenían una marca verde. Lo hizo imitando el ícono “verificado” de la plataforma utilizada para el intercambio.
En diciembre, otro poseedor de Ape, el marchante de arte de Nueva York Todd Kramer, reveló su propia pérdida de 2,2 millones de dólares con el tuit: “Me hackearon. Todos mis simios se han ido. Esto acaba de venderse por favor ayúdenme.” Kramer, que había sido víctima de una estafa de phishing similar, logró recuperar una parte de sus simios robados. con la ayuda de la plataforma comercial OpenSea NFT.
Por último, a principios de este mes, un equipo de piratería de Corea del Norte llamado Lazarus robó más de $ 500 millones en tokens criptográficos del videojuego Axie Infinity.
