¡Otro crypto-hackeo! Vulneran los grupos de Discord de BAYC y Otherside para robar una fortuna en ETH

Yuga Labs, la empresa emergente que creó Bored Ape Yacht Club (BAYC) y OtherSide, dos de las ofertas más populares de NFT en los últimos tiempos, fue víctima de otro ataque de phishing el pasado 5 de junio. El asalto que supuso la pérdida de más de 145 ETH para los inversores, se produjo a través de un hackeo a los servidores de BAYC en Discord.

Específicamente, la embestida por parte de los delincuentes, se efectuó al hackear la cuenta de Discord de Boris Vagner, Community y Social Manager de Yuga Labs. Una vez obtuvieron el acceso a la misma, sin restricción alguna, los estafadores compartieron enlaces de phishing desde allí en los grupos oficiales de BAYC, OtherSide y Mutant Ape Yacht Club (MAYC).

Así robaron más de 145 ETH

Según las investigaciones de OKHotshot, detective de blockchain y miembro de la comunidad de Crypto Twitter, el ataque se realizó por medio del hackeo de la cuenta de Boris Vagner en Discord. Así, el investigador detectó lo sucedido y, de inmediato, notificó que las cuentas en Discord de BAYC y OtherSide se vieron comprometidas vía Twitter.

El actual ataque de phishing, logró tener éxito al acceder a la cuenta del community y social manager de Yuga Labs, sin ningún problema. A través de un mensaje, dirigían a los visitantes o inversores a un sitio web falso que afirmaba obsequiar premios en BAYC, MAYC y OtherSide. Todos los usuarios que siguieron el enlace corrupto, se vieron perjudicados a nivel económico.

Parte del mensaje compartido por los atacantes, fue: “Estamos lanzando otro premio exclusivo para todos los propietarios de NFT de BAYC, OtherSide y MAYC. Dado que OtherSide fue uno de nuestros mayores éxitos…”.

En total, los intrusos pudieron usurpar 145 ETH (o 32 NFT) que equivalen a unos 250.000€, aproximadamente. Por si fuera poco, también robaron 5 Otherdeeds, 2 MAYC, 1 BAYC y 1 BACK. En la actualidad, el valor medio de cada BAYC es de 65.000 dólares, tal y como destaca DappRadar.

Para concluir la investigación, OKHotshot reveló cuáles fueron las billeteras que contenían y transfirieron los NTF comprometidos mediante este ataque. Asimismo, alertó a los inversores de criptomonedas sobre el compromiso de dos grupos oficiales de Discord, vinculados a BAYC y OtherSide NFT. Dado que, en sólo dos semanas, la primera ha sido victima de dos ataques que han concluido en millonarias pérdidas económicas.

“Los estafadores tienen éxito porque la mayoría de victimas son ignorantes. Estas cometen el error de “engordar” una transacción o asumir que tienen la URL correcta todos los días, pero esto los hace perder miles y miles de dólares.” – OKHotshot, detective blockchain.

A pesar de los riesgos de seguridad que ha demostrado, Discord sigue siendo la plataforma elegida para una comunidad de NFT, ya que, la promoción de un proyecto de Token No Fungible en este sitio, es sinónimo de autonomía porque las comunidades de Discord se regulan a sí mismas. También su capacidad de integrar mecanismos de selección, detección de cuentas falsas, filtros, niveles de usuario y asignar diferentes moderadores, en el mismo servidor; la convierten en una plataforma beneficiosa para propósitos NFT.

Otros grandes hackeos en el mercado crypto en 2022

El pasado 25 de mayo, en medio de una estafa propagada desde Discord, un miembro de Proof Colletive, sufrió la pérdida de 29 Moonbirds, NFT de alto valor basado en Ethereum. Este ataque se produjo cuando el usuario optó por hacer clic en un enlace malicioso compartido por un estafador activo en la plataforma, siendo una pérdida que se traduce en 1.5 millones de dólares, en función del precio de mercado de dichos NFT.

Los fraudes criptográficos nacientes, sirven como recordatorio para los propietarios de NFT, quienes deben ser cautelosos al interactuar con plataformas de terceros y verificar dos veces todo lo que brindan los demás (aunque parezcan confiables).

Por otro lado, el 23 de marzo, se dio a conocer “el mayor robo de la historia de las criptomonedas” en lo que va de año. Se trata de un ataque dirigido a Axie Infinity, un videojuego en línea NFT. En esta oportunidad, alrededor de 600 millones de dólares desaparecieron de sus servidores, a partir de dos transacciones diferentes.

La problemática inició cuando Ronin, la cadena de bloques encargada de dar soporte al “Pokémon de los NFT”, padeció un hackeo masivo aprovechando la brecha de seguridad de la plataforma, para obtener acceso sin ningún problema. Durante la primera transacción, los atacantes usurparon un total de 173.600 Ethereum y, minutos después, realizaron la segunda transacción por 25.5 millones en USDC, la criptomoneda vinculada con el dólar americano. La suma de ambas, supone la pérdida de 620 millones de dólares.

En el momento, los propietarios de Axie Infinity, no se percataron de lo ocurrido. Fue 6 días después, el 29 de marzo, cuando un usuario de la plataforma intentó retirar 5.000 Ethereum y el servicio denegó la solicitud. De inmediato, Ronin notó que algo estaba fuera lugar y con ello, descubrió el hackeo que habían recibido días antes. Para tomar cartas en el asunto, temporalmente, ha bloqueado cualquier transacción y ha elevado la cantidad de validadores de cinco a ocho.

A medida que los estafadores intentan sacar provecho de la tendencia NFT, se observa un gran incremento en los sitios web malicioso. Ya que, la táctica más común de estos atacantes, se basa en proporcionar enlaces corruptores como “plataformas confiables”, según Malwarebytes, firma de seguridad cibernética.