Bored Ape Yacht Club (BAYC) informó que fue pirateado su servidor Discord el sábado y el atacante se llevó 200 ETH (aproximadamente 360.000 USD) en NFT, según los informes.
La noticia del hackeo fue reportada por primera vez por el usuario de Twitter NFTherder, a quien le robaron 145 ETH (alrededor de 260.000 USD). La publicación se dio después de realizar un rastreo de los fondos robados hasta cuatro billeteras separadas.
Luego Yuga Labs confirmó que el exploit ocurrió, diciendo que todavía está investigando activamente el incidente.
“Nuestros servidores de Discord fueron explotados brevemente hoy”, “El equipo lo captó y lo abordó rápidamente. Parece que se han visto afectados unos 200 ETH en NFT. Todavía estamos investigando”,
indicó Yuga Labs desde la cuenta oficial de Twitter de BAYC.
El ataque fue detectado por el analista de Onchain, OKHotshot, quien envió un mensaje en Twitter alertando lo sucedido, allí indicó que las cuentas en Discord de BAYC y OtherSide se vieron comprometidas.
- Te puede interesar: Todo sobre la conferencia ‘ETH Barcelona 2022’
Los hackers realizaron una publicación donde le ofrecían obsequios a sus clientes más fieles que estuvo acompañada de un enlace de phishing que conducía a un sitio web falso, donde se produjo el robo de los NFT.
“Estamos lanzando otro obsequio exclusivo para todos los propietarios de NFT de BAYC, MAYC y Otherside. Dado que Otherside fue uno de nuestros mayores éxitos, tanto para nuestro equipo como para todos nuestros titulares que actualmente poseen uno, decidimos lanzar un último obsequio a los holders como muestra de nuestro agradecimiento”,
era parte del mensaje con el que los atacantes atrajeron a los usuarios.
Este sería el mensaje enviado en Discord por los atacantes, haciéndose pasar por Boris Vagner, community manager de BAYC, según el analista de Onchain, OKHotshot.
Vagner también es el mánager de su hermano Richard Vagner, quien cofundó un club de fútbol de fantasía de NFT llamado Spoiled Banana Society (SPS) con Boris, por lo que el mensaje fue difundido a una gran cantidad de personas.
Según la firma de análisis blockchain PeckShield, fueron robados 32 NFT, incluyendo 1 BAYC, 2 MAYC, 5 Otherdeed y 1 BAKC.
Esta es la tercera vez que un mal actor puede hacerse pasar por una cuenta administrada por Yuga Labs para robar los fondos de los usuarios.
- El primero fue el 1 de abril cuando Mutant Ape Yacht Club #8662 fue robado a través de un enlace de phishing publicado en Discord del proyecto.
- Luego el 25 de abril después de que las cuentas de Bored Ape Yacht Club en Instagram y Discord publicaran un enlace falso a una acuñación de Otherside, donde se prometía un airdrop y se pedía a los usuarios que firmaran una transacción después de la cual todos sus activos se transferían a una cartera controlada por el atacante.
Entre el ataque de abril y el reportado durante los primeros días de junio, Yuga Labs ha enfrentado pérdidas que superan los 2.500.000 USD.
Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at discord@yugalabs.io.
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022
