El cofundador de Yuga Labs, Gordon Goner, advirtió desde su cuenta oficial de Twitter sobre un próximo ataque a las cuentas de redes sociales de Bored Ape Yacht Club (BAYC).
La advertencia se produce después de que las cuentas de Yuga Labs y Bored Apes en Instagram y Discord hayan sufrido múltiples ataques.
El más reciente fue el pasado 4 de junio, cuando fue pirateado su servidor Discord y el atacante se llevó 200 ETH (aproximadamente 360.000 USD) en NFT, según los informes.
- Te puede interesar: Colombia aprobó el debate del proyecto de ley para regular las plataformas de intercambio de criptomonedas
La noticia del hackeo fue reportada por primera vez por el usuario de Twitter NFTherder, a quien le robaron 145 ETH (alrededor de 260.000 USD). La publicación se dio después de realizar un rastreo de los fondos robados hasta cuatro billeteras separadas.
Luego Yuga Labs confirmó que el exploit ocurrió, diciendo que todavía está investigando activamente el incidente.
“Nuestros servidores de Discord fueron explotados brevemente hoy”, “El equipo lo captó y lo abordó rápidamente. Parece que se han visto afectados unos 200 ETH en NFT. Todavía estamos investigando”,
afirmó la compañía desde su cuenta oficial de Twitter.
Discord isn’t working for web3 communities. We need a better platform that puts security first.
— GordonGoner.eth (@GordonGoner) June 4, 2022
Ahora, Gordon en una publicación en su cuenta de Twitter, se refirió específicamente a “surprise mints”, dando a entender que este sería el método probable de ataque de los ciberdelincuentes.
- Encuentra aquí: Web3: El futuro de los empresarios en Internet
Antes del 4 de junio, la cuenta de Instagram de BAYC también perdió alrededor de 91 NFT por un valor aproximado de 3 millones USD.
En cada uno de estos hacks, los piratas publicaron enlaces de phishing sobre “surprise mints” en la que personas desprevenidas hicieron clic, lo que provocó la pérdida de sus NFT.
En esta ocasión Gordon Goner, indicó que los obsequios sorpresa nunca son genuinos y esa regla probablemente se aplicaría a la mayoría de los proyectos que existen en Yuya Labs.
La compañía ya está trabajando con Twitter para corregir el error y evitar más robos en sus servidores.
We’ve received credible information that there may soon be an attack on our social media accounts, using an inside source at @Twitter to bypass our security.
— GordonGoner.eth (@GordonGoner) June 11, 2022
There are no surprise mints. Ever.
