Según Yuga Labs, el Bored Ape Yacht Club (BAYC) fue atacado el sábado. El atacante se llevó 200 ETH en tokens no fungibles, equivalentes a aproximadamente $360,000.
La brecha de seguridad de Yuga Labs se produjo después de que el administrador de la comunidad del proyecto, Boris Vagner, sufriera un hackeo en su cuenta de Discord. La brecha permitió al hacker acceder a la cuenta y cometer actos maliciosos. El ladrón usó el canal para publicar enlaces de phishing en los canales oficiales de Discord de BAYC. También atacó un proyecto de metaverso llamado Otherside con el mismo método.
El usuario de Twitter NFTherder fue el primero en revelar públicamente el hackeo. NFTherder también estima que 145 ETH (aproximadamente USD 260,000) desaparecieron junto con los NFT. Además, pudo trac los activos robados hasta cuatro billeteras diferentes.
Yuga Labs reconoce una violación de su Discord
En un tuit oficial, Yuga Labs reconoció la existencia de una brecha de seguridad. Sin embargo, afirmó que la empresa está investigando el asunto. Yuga Labs publicó una actualización 11 horas después del tuit de NFTHerder.
Boris también es el representante de su hermano, el multiinstrumentista ganador del Grammy, Richard Vagner. Boris y Richard Vagner cofundaron un de NFT conocido como Spoiled Banana Society (SPS). Según Richard, el actor malicioso también publicó un enlace a un sitio web de phishing en el canal de Discord de SPS. Posteriormente, eliminaron el mensaje. En un mensaje publicado en Discord a las 9:00 UTC, Richard Vagner dijo lo siguiente.
Hola a todos, nos atacaron hace una hora. Esperemos que nadie haya accedido a ningún enlace. Tanto la cuenta de Discord como la de Boris se recuperaron correctamente, lo que nos permite seguir usándolas. Es un milagro que no haya borrado todo el contenido del servidor.
Richard Vagner
Se desconoce si el ataque afectó a algún usuario del canal de SBS. Sin embargo, Richard ha pedido a los usuarios de Discord que le proporcionen información sobre el asunto. Añadió que en los próximos días restaurarán todos los navegadores. Mientras tanto, pidió a los clientes que les consulten si interfirió en algo.
Además, los Vagner son propietarios de un sello discográfico conocido como Metaverse Records. Richard confirmó que la falla de seguridad en los Discords de BAYC y Otherside casi afectó al Discord de SBS.
Las infracciones siguen ocurriendo
Este es el tercer caso en el que un actor malicioso se hace pasar por una cuenta de Yuga Labs para cometer robos. El primerdent ocurrió el 1 de abril. El Mutant Ape Yacht Club #8662 desapareció a través de un enlace de phishing publicado en el Discord del proyecto.
Otro dent tuvo lugar el 25 de abril . Las cuentas de Instagram y Discord de Bored Ape Yacht Club publicaron un enlace falso a una campaña de acuñación de Otherside. El actor Seth Green se convirtió en un ejemplo notable del esquema de phishing que se desarrolló en el mercado de NFT la semana pasada. Desafortunadamente, alguien logró estafarle y robarle su Bored Ape.
Uno de los fundadores de BAYC respondió a la situación del sábado. Culpó a Discord por la brecha de seguridad. Gordon Goner declaró en un tuit que Discord no funciona para las comunidades de la Web 3. Por lo tanto, buscan desesperadamente una mejor plataforma que priorice la seguridad. Sin embargo, otros fundadores sugieren que los clientes fueron responsables de la pérdida de seguridad en sus billeteras.
Los inversores sostienen que los clientes aprueban transacciones falsas usando sus claves. Por lo tanto, es injusto culpar directamente a Discord. Incluso si se usa un cliente diferente, el error que cometan no impedirá un ataque en su contra. Los casos de estafas han ido en aumento en el sector de los NFT. Los estafadores han sufrido ataques en la mayoría de los NFT. Los usuarios deben mantenerse alerta y abstenerse de hacer clic en enlaces. El miedo a perderse algo no debería ser motivo para perder toda la inversión realizada.
