Yuga Labs, el creador de Bored Ape Yacht Club o BAYC, está investigando un ataque de phishing después de que un hacker robara casi 2,5 millones de dólares en NFTs a través de la cuenta oficial de Instagram de Bored Ape. La compañía reveló el hackeo mientras advertía a sus seguidores que no hicieran clic en enlaces a nombre de BAYC ni acuñaran nuevos tokens.
Según una captura de pantalla compartida por The Block, el hacker detrás del ataque robó 133 NFTs después de usar la cuenta de Instagram de BAYC para promover un falso “airdrop”. La estafa prometía a la gente tokens gratis si conectaban sus carteras MetaMask al sitio vinculado a través de la publicación.
Lo que no está claro es cómo el hacker accedió a la cuenta de Instagram de BAYC, y Yuga Labs aún no ha anunciado si compensará a los afectados por la estafa.
Se saltó la autenticación de dos factores
“En el momento del hackeo, la autenticación de dos factores estaba activada y la seguridad que rodea la cuenta de IG seguía las mejores prácticas”, dijo la compañía. “Hemos recuperado el control de la cuenta y estamos investigando cómo el hacker obtuvo el acceso a nuestro Instagram”.
Entre los NFT robados hay cuatro Bored Apes. El token más caro del botín, Bored Ape 6623 (en la foto de arriba), se vendió recientemente por 123 Ethereum, lo que lo hace valer aproximadamente 354.500 dólares al tipo de cambio actual. Los cuatro simios juntos valen más de un millón de dólares. Una estimación de Molly White, la creadora de Web3 is Going Great, sitúa el valor de todo el robo en más de 2,4 millones de dólares.
El incidente del lunes es el último robo de NFT que implica un ataque de phishing de alto perfil. En febrero, más de dos docenas de usuarios de OpenSea perdieron el acceso a unos 250 tokens por un valor estimado de más de un millón de dólares. En enero, una estafa dentro de OpenSea, también afectó a esta reconocida colección.