Yuga Labs apuntado en el tercer hack de phishing, pierde 200 ETH

Yuga Labs ha autenticado el Pío que anunció un ataque de phishing en su servidor Discord la madrugada del sábado. La estafa costó a los usuarios NFT valorados en 200 ETH, una cantidad valorada en 360.000 dólares. El equipo reconoció la violación casi 12 horas después de que se transmitiera inicialmente en Twitter.

La madrugada del sábado, un usuario de Twitter con el identificador NFTherder hizo sonar la alarma en las redes sociales. Afirmó que los proyectos hermanos del metaverso, BAYC y Discords del metaverso de OtherSide, habían sido víctimas de piratas informáticos, una vez más.

Según el usuario de las redes sociales, los actores malintencionados se aprovecharon de la cuenta de Discord ya comprometida de Boris Vagner, administrador de la comunidad de BAYC. Luego, los estafadores usaron la cuenta para publicar enlaces de phishing disfrazados en las cuentas Discord de ambos metaversos. Después de lo cual, los piratas informáticos se llevaron NFT por valor de 145 ETH, de los desprevenidos titulares de billeteras que hicieron clic en los enlaces.

El pastor de NFT también rastreó las transacciones sospechosas a cuatro billeteras diferentes.

Once horas después, Yuga Labs confirma los robos

Once horas después del tuit de NFTherder. Yuga Labs recurrió a Twitter para autenticar la noticia. La actualización confirmó que tanto BAYC como OtherSide Discords se vieron comprometidos brevemente, pero el equipo solucionó el problema rápidamente. La empresa afectada agregó información actualizada sobre cuánto robaron realmente los piratas informáticos, 200 ETH en NFT.

El cofundador de BAYC culpa a la plataforma Discord

Este ataque no es la primera vez que los estafadores explotan las plataformas de Yuga Labs este año en ataques similares. A principios de abril se produjo un ataque en el que el proyecto NFT perdió un token. Al igual que este hack reciente, los actores maliciosos publicaron un enlace de phishing a través de un servidor BAYC comprometido. Los ladrones lograron robar una ficha del club náutico de Mutant Ape en ese exploit. Unas semanas más tarde, la plataforma web3 volvió a tener su servidor comprometido. Durante este segundo ataque que tuvo lugar en Instagram, los piratas informáticos se llevaron 91 NFT por valor de más de 10 millones de dólares.

En consecuencia, Gordon Goner, cofundador de BAYC, acusó a Discord de no buscar comunidades web3 y pidió una mejor plataforma.

Discord no funciona para las comunidades web3. Necesitamos una mejor plataforma que priorice la seguridad.

— GordonGoner.eth (@GordonGoner) 4 de junio de 2022

Sin embargo, Steve Fink, otro usuario, hizo una refutación con un Pío de su propia Respondió a la queja de Goner con la opinión de que Yuga Labs tenía la culpa; cambiar de cliente no evitaría una recurrencia.

Finalmente, el proyecto NFT alertó a los usuarios del aumento de ataques similares, reiterando que “BAYC no da sorpresas”. Su equipo aconsejó a sus usuarios que tengan cuidado al hacer clic en enlaces que prometen regalos o regalos sorpresa, ya que su plataforma no los ofrece.