Un hacker informático robó una gran cantidad de tokens no fungibles (NFT) valorados en millones de dólares, luego de ingresar a la cuenta oficial de Instagram de Bored Ape Yacht Club (BAYC) y usarla para publicar un enlace de phishing que sustrajo los tokens de las wallets de los usuarios.
El hackeo fue revelado vía Twitter por la página oficial de BAYC el lunes por la mañana.
Un tweet del usuario @jatuur mostró la imagen que se había publicado desde la cuenta de BAYC, promoviendo un “AirDrop» (tokens gratuitos de obsequio) para cualquier usuario que conectara su billetera de MetaMask.
Sin embargo, la advertencia de BAYC tardó demasiado en llegar, teniendo como consecuencia el robo de una serie de NFTs de muy alto valor monetario. Otro usuario de Twitter, publicó una captura de pantalla en la que se refleja que la cuenta de OpenSea del hacker, recibió más de una docena de NFT de los proyectos Bored Ape, Mutant Ape y Bored Ape Kennel Club.
La jefa de comunicaciones de OpenSea, Allie Mack, confirmó que la cuenta del responsable del robo fue cancelada en la plataforma. Debido a que los términos de la plataforma OpenSea, prohíben poseer artículos de manera fraudulenta o sin autorización.
Cabe destacar, que gracias a la naturaleza descentralizada de los NFT, el contenido de la wallet del hacker es público. Actualmente, la billetera contiene 114 NFT robados, entre ellos decenas de NFT Bored Apes y muchos otros artículos de proyectos NFT realizados por Yuga Labs.
Las pérdidas para los usuarios superan los $3 millones de dólares
Independientemente, cada uno de los “monos NFT» robados tienen un valor de seis cifras según el precio de venta más reciente. El Ape con el precio más bajo, el #7203, se vendió hace cuatro meses por 47,9 ETH ($138.000 dólares). El Ape #6778 se vendió por última vez por 88,88 ETH (255.000 dólares), mientras que el Ape #6178 se vendió por 90 ETH ($258.400 dólares).
Sin embargo, el Bored Ape #6623 era el más valioso de todos, vendido hace tres meses por 123 ETH ($354.500 dólares), lo que significa que solamente cuatro “monos NFT» de los sustraídos, suman un valor de $1 millón de dólares.
Otro usuario también reportó que perdió su “Clone X NFT», valorado en aproximado $54.000 dólares.
Según estimaciones no oficiales en Twitter, considerando el precio base de los NFT sustraídos, el hacker robó cerca de $3 millones de dólares en tokens.
Hasta el momento, no se conoce como el hacker pudo acceder a la cuenta de Instagram del proyecto. En un comunicado, Yuga Labs expresó que la verificación de dos factores estuvo habilitada al ocurrir el hackeo y que la seguridad de la cuenta de Instagram estaba totalmente en orden.
Uno de los factores que facilitó el robo fue que las víctimas pensaron que el enlace de phishing era legítimo, debido a que fue enviado a través de la cuenta oficial del Instagram de BAYC. Una de las prácticas de seguridad del criptoespacio más importantes es nunca conectar nuestras wallets a plataformas de terceros o que no sean de confianza.
Hasta el momento, Yuga Labs no ha respondido las solicitudes de información con referente a si las víctimas serán recompensadas por sus pérdidas.
