Hechos clave:
-
El ataque se produjo a través de un hackeo a los servidores de BAYC en Discord.
-
Según el analista OKHotshot, suplantaron la identidad del community manager de BAYC.
Yuga Labs, empresa creadora de los tokens no fungibles (NFT) Bored Ape Yacht Club (BAYC) y del metaverso OtherSide, fue víctima de un segundo hackeo en dos meses. En esta oportunidad el ataque produjo la pérdida de varios coleccionables valorados en 200 ethers (ETH), equivalentes a USD 350.000, aunque sobre este aspecto se manejan distintas versiones.
El ataque fue detectado por el analista de Onchain, OKHotshot, quien envió un mensaje en la red social Twitter, alertando lo sucedido. En un primer tweet indicó que las cuentas en Discord de BAYC y OtherSide se vieron comprometidas.
OKHotshot comentó que al parecer los hackers violaron la cuenta de Boris Vagner, community manager de BAYC.
«Estamos lanzando otro obsequio exclusivo para todos los propietarios de NFT de BAYC, MAYC y Otherside. Dado que Otherside fue uno de nuestros mayores éxitos, tanto para nuestro equipo como para todos nuestros titulares que actualmente poseen uno, decidimos lanzar un último obsequio a los holders como muestra de nuestro agradecimiento», este fue parte del mensaje enviado por los atacantes.
La publicación estuvo acompañada de un enlace de phishing que conducía a un sitio web falso, donde se produce el robo de los NFT.
Según la firma de análisis blockchain PeckShield, fueron robados 32 NFT, incluyendo 1 BAYC, 2 MAYC, 5 Otherdeed, 1 BAKC.
Es importante destacar que el phishing consiste en la suplantación de identidad en línea de una autoridad, empresa, página web o incluso de alguna persona. Su objetivo principal es engañar a la víctima para que esta revele su información confidencial. De esta manera, un atacante podría acceder a las cuentas o carteras y robar los fondos de la víctima, tal como lo define la Criptopedia de CriptoNoticias.
La empresa reconoció el ataque
Horas después de la alerta de OKHotshot, la empresa reconoció que sus servidores en Discord fueron atacados.
«El equipo lo atrapó y lo abordó rápidamente. Parece que se han visto afectados unos 200 ETH en NFT. Todavía estamos investigando, pero si se vio afectado, envíenos un correo electrónico a discord@yugalabs.io.»
Esta es el segundo ataque contra Yuga Labs en dos meses, el primero fue reportado por CriptoNoticias el pasado mes de abril. En esa oportunidad fue hackeada la cuenta oficial de Instagram de BAYC al publicar un enlace malicioso que permitió robo de 91 piezas digitales.
Algo que también se asemeja al ataque de abril, fue que se realizó mediante phishing, en aquel momento un enlace que conducía a un sitio web falso de BAYC, donde se prometía un airdrop. Se pedía a los usuarios que firmaran una transacción después de la cual todos sus activos se transferían a una cartera controlada por el atacante.
Entre el ataque de abril y el reportado actualmente, Yuga Labs ha enfrentado pérdidas que llegan a los USD 2.500.000.