Según los informes, los piratas informáticos robaron más de $ 257,000 en Ethereum y treinta y dos NFT después de que los servidores Bored Ape Yacht Club y Otherside Metaverse Discord de Yuga Lab se vieran comprometidos para publicar una estafa de phishing.
Esta mañana, la cuenta de Discord de un administrador de la comunidad de Yuga Labs supuestamente fue pirateada para publicar una estafa de phishing en los servidores de Discord de la compañía.
Esta estafa de phishing pretendía ser un obsequio exclusivo y limitado para los titulares existentes de BAYC, Mutant Ape Yacht Club (MAYC) y Otherside NFT, que incluía un enlace a una página web que permitía a un visitante acuñar el NFT gratuito.
Como puede leer a continuación, la estafa de phishing agregó un sentido de urgencia, afirmando que solo una cantidad limitada de NFT estaba disponible para acuñar, lo que probablemente llevó a los visitantes a abandonar la precaución y apresurarse a acuñar el obsequio gratuito.
Fuente: OKHotshot
Una vez que un usuario visitó la página e intentó acuñar el obsequio, la página probablemente robó todo el Ethereum y los NFT que se encontraban en la billetera vinculada.
Según la firma de ciberseguridad de blockchain PeckShield, se robaron aproximadamente 32 NFT, incluidos los de los proyectos Bored Ape Yacht Club, Otherdeed, Bored App Kennel Club y Mutant Ape Yacht Club.
Fuente: PeckShieldAlert
Los usuarios también informan que los piratas informáticos robaron más de 145 Ethereum durante el ataque de phishing, por un valor aproximado de $ 250,000.
En abril, ocurrió un ataque de phishing similar después de que la cuenta de Instagram de Yuga Lab fuera pirateada para promover una estafa de phishing que permitió el robo de NFT por valor de aproximadamente $ 3 millones.
En ese momento, Yuga Labs anunció que nunca anunciarían mentas en Instagram y que los usuarios solo deberían confiar en las publicaciones de sus cuentas de Twitter y servidores de Discord.
«Tampoco NUNCA anunciaremos mentas en las cuentas de Instagram de BAYC u Otherside primero, nunca», decía un tweet de la cuenta de Twitter de Bored Ape Yacht Club.
«Solo obtenga información de nuestras cuentas oficiales de Twitter: @BoredApeYC, @yugalabs y @OthersideMeta. Estos se publicarán en el canal de #anuncios de BAYC Discord».
No está claro cómo se comprometió la cuenta del administrador de la comunidad y si se activó la autenticación de dos factores, lo que generalmente previene estos ataques.
BleepingComputer se ha puesto en contacto con Yuga Labs con preguntas sobre el ataque de phishing, pero no ha recibido una respuesta en este momento.
Fuente: https://www.bleepingcomputer.com
