-
El ataque se produjo a travรฉs de un hackeo a los servidores de BAYC en Discord.
-
Segรบn el analista OKHotshot, suplantaron la identidad del community manager de BAYC.
Yuga Labs, empresa creadora de los tokens no fungibles (NFT) Bored Ape Yacht Club (BAYC) y del metaverso OtherSide, fue vรญctima de un segundo hackeo en dos meses. En esta oportunidad el ataque produjo la pรฉrdida de varios coleccionables valorados en 200 ethers (ETH), equivalentes a USD 350.000, aunque sobre este aspecto se manejan distintas versiones.
El ataque fue detectado por el analista de Onchain, OKHotshot, quien enviรณ un mensaje en la red social Twitter, alertando lo sucedido. En un primer tweet indicรณ que las cuentas en Discord de BAYC y OtherSide se vieron comprometidas.
OKHotshot comentรณ que al parecer los hackers violaron la cuenta de Boris Vagner, community manager de BAYC.
ยซEstamos lanzando otro obsequio exclusivo para todos los propietarios de NFT de BAYC, MAYC y Otherside. Dado que Otherside fue uno de nuestros mayores รฉxitos, tanto para nuestro equipo como para todos nuestros titulares que actualmente poseen uno, decidimos lanzar un รบltimo obsequio a los holders como muestra de nuestro agradecimientoยป, este fue parte del mensaje enviado por los atacantes.
La publicaciรณn estuvo acompaรฑada de un enlace de phishing que conducรญa a un sitio web falso, donde se produce el robo de los NFT.
Segรบn la firma de anรกlisis blockchain PeckShield, fueron robados 32 NFT, incluyendo 1 BAYC, 2 MAYC, 5 Otherdeed, 1 BAKC.
Es importante destacar que el phishing consiste en la suplantaciรณn de identidad en lรญnea de una autoridad, empresa, pรกgina web o incluso de alguna persona. Su objetivo principal es engaรฑar a la vรญctima para que esta revele su informaciรณn confidencial. De esta manera, un atacante podrรญa acceder a las cuentas o carteras y robar los fondos de la vรญctima, tal como lo define la Criptopedia de CriptoNoticias.
La empresa reconociรณ el ataque
Horas despuรฉs de la alerta de OKHotshot, la empresa reconociรณ que sus servidores en Discord fueron atacados.
ยซEl equipo lo atrapรณ y lo abordรณ rรกpidamente. Parece que se han visto afectados unos 200 ETH en NFT. Todavรญa estamos investigando, pero si se vio afectado, envรญenos un correo electrรณnico a discord@yugalabs.io.ยป
Esta es el segundo ataque contra Yuga Labs en dos meses, el primero fue reportado por CriptoNoticias el pasado mes de abril. En esa oportunidad fue hackeada la cuenta oficial de Instagram de BAYC al publicar un enlace malicioso que permitiรณ robo de 91 piezas digitales.
Algo que tambiรฉn se asemeja al ataque de abril, fue que se realizรณ mediante phishing, en aquel momento un enlace queโฏconducรญa a un sitio web falso de BAYC, donde se prometรญa un airdrop. Se pedรญa a los usuarios que firmaran una transacciรณn despuรฉs de la cual todos sus activos se transferรญan a una cartera controlada por el atacante.
Entre el ataque de abril y el reportado actualmente, Yuga Labs ha enfrentado pรฉrdidas que llegan a los USD 2.500.000.
