Bored Monkey NFT por valor de $ 135,000 robados en estafa de phishing

Dos NFT de Bored Ape Yacht Club (BAYC) fueron robados por un ladrón cibernético conocido como Fake_Phishing182232.

El NFT prohibido, conocido solo por su nombre de billetera ethereum, se puso en marcha por primera vez el 23 de junio. En la semana siguiente, Fake_Phishing182232 se ha hecho famoso por estafar a las víctimas de docenas de NFT a través de enlaces de phishing.

NFT de BAYC robados vendidos por 70,44 ETH

El sábado, el ladrón de NFT logró el atraco de mayor valor con el robo de monos aburridos #1. 2330 y núm. 8177. Investigador de seguridad PeckShield Alert antes llamó la atención al robo.

cryptoshitcompra.com/wp-content/uploads/2023/07/Bored-Monkey-NFT-por-valor-de-135000-robados-en.png» alt=»Bored Ape #2330 está entre los NFT robados» class=»lazy wp-image-345589″/>

Poco después del robo, los NFT se vendieron en el mercado de Blur por un total de 70,44 ETH (alrededor de 135 500 USD).

El estudio del historial de transacciones de Fake_Phishing182232 revela que docenas de otras billeteras Ethereum fueron víctimas del ataque de phishing.

Los NFT de las colecciones Mutant Ape Yacht Club, Bored Ape Kennel Club y Killabears se encuentran entre los activos robados. Al igual que los ejemplos de BAYC, los más valiosos se lanzaron rápidamente en Blur.

Los ataques de criptophishing se convierten en NFT

El phishing describe el uso de correos electrónicos, enlaces y sitios web falsos para que las víctimas entreguen sus credenciales de inicio de sesión o firmen contratos maliciosos. En el contexto de las criptomonedas, el phishing implica que los delincuentes obtengan acceso a las billeteras de los usuarios haciéndose pasar por partes legítimas.

Por ejemplo, un estafador robó recientemente USD 15 millones en criptomonedas ejecutando un clon del intercambio HitBTC. Al llegar al sitio web falso, se les pidió a los usuarios que vincularan sus billeteras, que luego se vaciaron de Bitcoin, Ether, USDT y Shiba Inu.

De hecho, ha habido varios incidentes de ataques de phishing que involucran criptomonedas este año.

Los piratas informáticos comprometieron la cuenta de Twitter de Robinhood en enero para promover un token falso. Mientras tanto, Metamask informó en febrero que sus usuarios habían recibido correos electrónicos de phishing después de que su proveedor de correo electrónico se viera comprometido.

Los delincuentes también se han aprovechado de los perfiles de redes sociales en línea de las personas para difundir enlaces de phishing.

El mes pasado, la cuenta de Twitter de Mira Murati, CTO de OpenAI, fue intervenida brevemente. Mientras estaba bajo el control de los estafadores, la cuenta se usó para promocionar un token falso de la compañía AI.

Afortunadamente, la compañía parece haber actuado rápidamente. Pero el incidente sirve como un recordatorio de que las plataformas de redes sociales siguen siendo un hervidero de estafas. Y enfatiza la importancia de permanecer alerta, incluso cuando se interactúa con cuentas acreditadas.

Ahora que las colecciones de NFT alcanzan los millones en las subastas, no sorprende que los ataques de phishing hayan centrado su atención en los coleccionables digitales.

Más que nunca, los últimos ataques demuestran la necesidad de mejores prácticas en la seguridad de la billetera. Independientemente del tipo de activos que se almacenen, los propietarios de billeteras siempre deben estar en guardia.