Los atacantes consiguieron comprometer los servidores de Discord de los proyectos NFT Bored Ape Yacht Club y OtherSide. El ataque de phishing provocó el robo de activos por valor de unos 260.000 dólares.
Dos de los proyectos NFT más populares de la empresa Yuga Labs —Bored Ape Yacht Club (BAYC) y OtherSide— se convirtieron en víctimas de un nuevo ataque de phishing. Así lo informó en Twitter el analista de blockchain OKHotshot.
El analista on-chain, OKHotshot, advirtió a los criptoinversores de que los hackers habían conseguido hackear la cuenta de Discord del gestor de la comunidad y de las redes sociales de Yuga Labs, Boris Wagner, dando a los atacantes acceso a dos grupos oficiales de Discord.
Durante una investigación, OKHotshot comunicó que, al obtener acceso ilimitado a la cuenta de un empleado, los estafadores consiguieron publicar varios enlaces de phishing en su nombre en los grupos oficiales de Discord de BAYC y OtherSide NFT. Los usuarios que no sospechaban nada se apresuraron a participar en un “sorteo exclusivo” para los titulares de NFT e hicieron clic en los enlaces de phishing publicados.
Como resultado, los piratas consiguieron robar más de 145 ETH, lo que supone unos 260.000 $ al cambio actual.
Recordemos que no es la primera vez que la comunidad de titulares de monos NFT es atacada por estafadores. A principios de abril las colecciones oficiales de NFT en Discord, BAYC y MAYC, de Yuga Labs, se vieron comprometidas, el importe de los daños se estimó en 500.000 $. Y a finales de abril la cuenta oficial de Instagram de BAYC fue hackeada, por lo que el hacker consiguió robar unos 765,3 ETH y 91 NFT de los usuarios.
Otra víctima de una estafa en Twitter fue el propietario de los populares NFT de la colección Moonbird, al que le robaron 29 tokens por valor de 1,5 millones de dólares. Y un estudio reciente demuestra que alrededor de la mitad de los estafadores que han conseguido robar activos digitales han utilizado las redes sociales para hacerlo.