© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.
Contact by email info@bitcoin.com.mx.
Si sigue muy de cerca a Bitcoin México, especialmente la serie de guía introductorias, sabrá qué es el phishing y cómo evitarlo, pero, con el objetivo de repasar, el phishing es una técnica muy común que se basa en la ingeniería social para robar información o dinero.
De hecho, Phishing se traduce al español como ‘Pesca’ y esto es precisamente lo que hacen los hackers, manipulan psicológicamente a sus víctimas para lograr que confíen en ellos y cometan errores de seguridad o entreguen información confidencial.
Esta no es una estrategia nueva pero ha resonado bastante dentro de la comunidad cripto y el más reciente ataque ha sido en contra de la colección NFT más grande del mercado
Yuga Labs, el grupo detrás de Bored Ape Yacht Club (BAYC) y OtherSide, confirmó que el servidor de Discord de la colección de tokens no fungibles más populares, BAYC, habría sido hackeado y, con ello, se produjo un ataque de phishing que se tradujo en 200 ETH robados en NFTs, aproximadamente $ 360 mil dólares estadounidenses.
Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at discord@yugalabs.io.
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022
Este ataque es la tercera vez que un hacker se hace pasar por una cuenta administrada por Yuga Labs para robar fondos de los usuarios.
Todo comenzó cuando el usuario de Twitter OKHotshot, detective blockchain, reportó en la plataforma que se habían visto comprometidos los dos grupos oficiales de Discord vinculados a BAYC y Otherside NFT el pasado 4 de junio a las 6:49 a.m.
En el reporte de OKHotshot se pueden visualizar imágenes del canal de Discord de BAYC donde el administrador BorisVagner presuntamente anunciaba el lanzamiento de otro giveaway exclusivo.
🚨BAYC & OtherSide discords got compromised‼️
— OKHotshot (@NFTherder) June 4, 2022
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
Para acceder al lanzamiento, había que ir a un supuesto “sitio web oficial”. No obstante, se trataba de un sitio de phishing. Es decir, si una persona accedía al link podría perder información importante como sus claves privadas o firmar directamente un contrato en el que se transferían sus NFT.
Así, una vez que los hackers tuvieron acceso a la cuenta de Discord de Vagner, enviaron enlaces de phishing a los grupos oficiales de BAYC, Mutant Ape Yacht Club y Otherside.
El mensaje del hacker haciéndose pasar por Boris Vagner, administrador social y comunitario de Yuga Labs, demuestra cuáles son las técnicas utilizadas para el phishing. El objetivo es provocar un sentimiento en los usuarios que lo lleve a directamente hacer lo que el mensaje le pide y, por ello, utilizan frases como “por favor noten que solo hay cantidades limitadas” o promesas como grandes obsequios.
OKHotshot estima que se robaron aproximadamente 145 NFT, quién logró rastrear los fondos robados hasta cuatro wallets distintas.
Casi 11 horas más tarde tras el reporte de OKHotshot, BAYC comunicó oficialmente que sus servidores de Discord habían sido comprometidos, y según BAYC, “el equipo lo atrapó y abordó rápidamente”, pero, a pesar de ellos, estimaron que se vieron afectados 200 ETH en NFT.
Asimismo, aseguraron que se encontraban investigando lo sucedido y pidieron a todos los afectados enviar un correo electrónico a discord@yugalabs.io.
Los ataques de phishing son cada día más comunes dentro de la comunidad cripto . En consecuencia, le invitamos a leer la guía que brinda información sobre cómo tomar medidas preventivas.
Te podría interesar:
