Durante el fin de semana, un infame hacker conocido como Jason Brubeck logró robar aproximadamente 850 ETH (más de 1 millón de dólares) de la colección de Bored Ape, dejando a su víctima completamente devastada.
La noticia la dio primero @serpent , que había podido trac e dent la actividad del sospechoso con una precisión impresionante a través de tácticas de phishing. Un fraude tan atroz es un claro recordatorio de lo importante que es que todos los usuarios permanezcan atentos cuando comercian con activos digitales en línea.
Desentrañando la brecha
A través de un ataque cuidadosamente planificado que involucraba intrincadas tácticas de ingeniería social, el hacker le robó a la víctima 14 de los NFT del Bored Ape Yacht Club.
Según @serpent, el hacker se puso en contacto con la víctima y le pidió una licencia de derechos de propiedad intelectual para BAYC #2060. Afirmaron ser directores de casting de Forte Pictures, una compañía ganadora del premio Emmy con sede en Los Ángeles. Si bien el estudio existe, el alias que usó el estafador era falso.
Los estafadores fingieron que estaban creando una NFT llamada "The Return of Time" en colaboración con "Unemployd". Unemployd era una "plataforma de IP social impulsada por IA para NFT", también una estafa.
El pirata informático pudo atraer a la víctima para que firmara firmas/contratos de puerto fuera de trac utilizando un sitio web falso para robar la colección Bored Ape.
Las estafas de dent alcanzan niveles sin precedentes este año
Este año ha visto un aumento drástico en la DeFi de intentos de piratería de matic y NFT, con Bored Ape Yacht Club (BAYC) perdiendo ETH 200 en activos digitales a principios de este año. Sin embargo, una variedad de tales casos incluye al famoso actor de Hollywood Seth Green .
Estos incidentes no son exclusivos de dent : muchas otras colecciones de NFT de primera línea han experimentado problemas de seguridad similares. Otras víctimas notables incluyen a Zeneca, un influencer de NFT, y PREMINT, una plataforma de registro de NFT, que fueron víctimas de ataques a mediados de julio. En agosto, el proveedor de billeteras de Solana , Phantom, tomó medidas rápidas al presentar una nueva característica que quema el spam enviado a través de los NFT de los estafadores, demostrando que están a la vanguardia de la prevención del phishing.
Prevención de estafas NFT
Dado que el mercado de NFT se disparó a más de $ 40 mil millones en volumen de operaciones en 2021, no sorprende que los ciberdelincuentes estén utilizando actividades fraudulentas de NFT para atacar a las víctimas.
Para evitar estafas de NFT, es esencial comprender lo que está firmando para no firmar firmas y transacciones aleatorias.
Serpent aconsejó en su hilo que los titulares de NFT siempre deben recordar utilizar múltiples dent , verificar identidades y nunca firmar transacciones o firmas arbitrarias si quieren proteger sus activos.