ÚLTIMAS NOTICIAS
SELECCIONADO PARA TI

Hackeo del servidor de Discord: Yuga Labs pierde NFT por valor de 200 ETH

PorNellius IreneNellius Irene
3 minutos de lectura
Yuga
  • El servidor Discord de BAYC fue hackeado y el atacante se llevó NFT por valor de 200 ETH.
  • Esta es la tercera vez que se produce esta violación en el año.
  • Los inversores culpan a Discord por no proteger a los usuarios de Web3.

Según Yuga Labs, el Bored Ape Yacht Club (BAYC) fue atacado el sábado. El atacante se llevó 200 ETH en tokens no fungibles, equivalentes a aproximadamente $360,000.

La brecha de seguridad de Yuga Labs se produjo después de que el administrador de la comunidad del proyecto, Boris Vagner, sufriera un hackeo en su cuenta de Discord. La brecha permitió al hacker acceder a la cuenta y cometer actos maliciosos. El ladrón usó el canal para publicar enlaces de phishing en los canales oficiales de Discord de BAYC. También atacó un proyecto de metaverso llamado Otherside con el mismo método.

El usuario de Twitter NFTherder fue el primero en revelar públicamente el hackeo. NFTherder también estima que 145 ETH (aproximadamente USD 260,000) desaparecieron junto con los NFT. Además, pudo traclos activos robados hasta cuatro billeteras diferentes.

Yuga Labs reconoce una violación de su Discord

En un tuit oficial, Yuga Labs reconoció la existencia de una brecha de seguridad. Sin embargo, afirmó que la empresa está investigando el asunto. Yuga Labs publicó una actualización 11 horas después del tuit de NFTHerder.

Boris también es el mánager de su hermano, el multiinstrumentista ganador del Grammy, Richard Vagner. Boris y Richard Vagner cofundaron un club de fútbol de fantasía NFT conocido como Spoiled Banana Society (SPS). Según Richard, el actor malicioso también publicó un enlace a un sitio web de phishing en el canal de Discord de SPS. Posteriormente eliminaron el mensaje. En un mensaje publicado en Discord a las 9:00 UTC, Richard Vagner dijo lo siguiente.

Hola a todos, sufrimos un ataque . Esperemos que nadie haya accedido a ningún enlace. Las cuentas de Discord y Boris se recuperaron con éxito, lo que nos permite seguir usándolas. Es un milagro que no haya borrado todo el contenido del servidor.

Richard Vagner

Se desconoce si el ataque afectó a algún usuario del canal de SBS. Sin embargo, Richard ha pedido a los usuarios de Discord que le proporcionen información sobre el asunto. Añadió que en los próximos días restaurarán todos los navegadores. Mientras tanto, pidió a los clientes que les consulten si interfirió en algo.

Además, los Vagner son propietarios de un sello discográfico conocido como Metaverse Records. Richard confirmó que la falla de seguridad en los Discords de BAYC y Otherside casi afectó al Discord de SBS.

Las infracciones siguen ocurriendo

Este es el tercer caso en el que un actor malicioso se hace pasar por una cuenta de Yuga Labs para cometer robos. El primerdent ocurrió el 1 de abril. El Mutant Ape Yacht Club #8662 desapareció a través de un enlace de phishing publicado en el Discord del proyecto.

Otrodent tuvo lugar el 25 de abril. Las cuentas de Instagram y Discord de Bored Ape Yacht Club publicaron un enlace falso a una campaña de acuñación de Otherside. El actor Seth Green se convirtió en un ejemplo notable del esquema de phishing que se desarrolló en el mercado de NFT la semana pasada. Desafortunadamente, alguien logró estafarle y robarle su Bored Ape.

Uno de los fundadores de BAYC respondió a la situación del sábado. Culpó a Discord por la brecha de seguridad. Gordon Goner declaró en un tuit que Discord no funciona para las comunidades de la Web 3. Por lo tanto, buscan desesperadamente una mejor plataforma que priorice la seguridad. Sin embargo, otros fundadores sugieren que los clientes fueron responsables de la pérdida de seguridad en sus billeteras.

Los inversores sostienen que los clientes aprueban transacciones falsas usando sus claves. Por lo tanto, es injusto culpar directamente a Discord. Incluso si se usa un cliente diferente, el error que cometan no impedirá un ataque en su contra. Los casos de estafas han ido en aumento en el sector de los NFT. Los estafadores han sufrido ataques en la mayoría de los NFT. Los usuarios deben mantenerse alerta y abstenerse de hacer clic en enlaces. El miedo a perderse algo no debería ser motivo para perder toda la inversión realizada.

Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.

Comparte este artículo
Nellius Irene

Nellius Irene

Nellius es licenciada en Administración de Empresas y TI con cinco años de experiencia en la industria de las criptomonedas. También es egresada de Bitcoin Dada. Ha colaborado con importantes medios de comunicación, como BanklessTimes, Cryptobasic y Riseup Media.

MÁS… NOTICIAS