Como dijeron el lunes los desarrolladores de Bored Ape Yacht Club (BAYC), los piratas informáticos violaron la página oficial de Instagram de la popular colección de tokens no fungibles, o NFT, y compartieron enlaces a un lanzamiento aéreo falso con los seguidores del proyecto.
Los entusiastas de las criptomonedas que conectaron sus billeteras MetaMask al sitio web de la estafa fueron posteriormente vaciados de sus Ape NFT. Parece que el ataque fue planeado para coincidir con el primer aniversario del lanzamiento de la colección BAYC, aumentando así la “credibilidad percibida” del enlace de phishing.
Inconfirmado informes en las redes sociales indican que aproximadamente 100 NFT fueron robados durante el ataque de phishing. Según los datos de CoinGecko, el precio mínimo de cada BAYC NFT es de alrededor de 139 Ether (ETH), o $400 726. Por lo tanto, si los informes son auténticos, se podrían haber perdido más de $ 40 millones en activos en el ataque. Sin embargo, los números pueden representar solo el extremo inferior de la estimación, ya que se basa en el precio mínimo.
Hoy no hay menta. Parece que BAYC Instagram fue pirateado. No acumule nada, haga clic en enlaces ni vincule su billetera a nada.
— Club de yates de monos aburridos (@BoredApeYC) 25 de abril de 2022
En el momento de la publicación, no está claro cómo los piratas informáticos obtuvieron acceso al Instagram oficial de BAYC. Mientras que los usuarios de las redes sociales señalan la importancia de la autenticación de dos factores como un elemento disuasorio eficaz contra los inicios de sesión no autorizados, otros dicen que estos métodos no son del todo infalibles y, de hecho, pueden verse comprometidos a través de un intercambio de tarjeta SIM.
BAYC ha crecido hasta convertirse en una colección NFT favorita de todos los tiempos en el reino de las criptomonedas, generando más de mil millones de dólares en ventas en 2021. El suministro de la colección está fijado en 10 000 NFT. Más de 38,748 ETH en Apes se negociaron en OpenSea en los últimos 30 días.