Desde la cuenta robada los estafadores publicaron un enlace a un sitio falso que imita el oficial de Bored Ape Yacht Club y anunciaron el lanzamiento de una nueva colección de NFT para mintear. El objetivo era robar activos de las billeteras de los usuarios.
La cuenta de Instagram y de Discord del popular proyecto de NFT Bored Ape Yacht Club (BAYC) fue secuestrada por atacantes, que luego anunciaron el “minteo” de una nueva colección de NFT. Para ello crearon un sitio falso, que es una copia del sitio legítimo de BAYC, desde el cual se realizaría el supuesto minteo y lo promocionaron a través de Instagram.
Desde la cuenta oficial de Twitter de Bored Ape Yacht Club confirmaron el secuestro de su cuenta de Instagram y advirtieron que no se llevaría a cabo ningún minteo, recomendando a los usuarios a no hacer clic en ningún enlace ni vincular sus billeteras.
🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
En su canal oficial de Discord también un moderador advirtió sobre la existencia de este sitio falso en el que se realizaría el falso minteo. Vale la pena aclarar que el proceso de mintear un NFT, que permite al interesado acuñar uno de estos activos anunciados, requiere que el usuario vincule su wallet con el sitio en el cual se realizará el minteo para poder pagar con cripto el proceso y los gastos.
Si bien desde BAYC ya lograron recuperar el control de su cuenta de Instagram, los usuarios que hicieron clic en el enlace malicioso sufrieron el compromiso de sus billeteras, lo que derivó en el robo de algunos NFT de la colección Bored Apes, Mutand Apes y Kennel Club a una nueva billetera controlada por los atacantes, reveló CoinDesk. Según comentarios de usuarios en el Tweet de BAYC advirtiendo sobre no vincular la billetera Metamask para realizar el falso minteo, muchos manifestaron haber caído en la trampa y perdieron sus NFT.
Según estimaciones considerando el precio base de esos NFT, los atacantes habrían robado cerca de 3 millones.
Por el momento no está claro cómo fue que ocurrió el robo de la cuenta de Instagram. Desde la cuenta oficial de BAYC comunicaron que no publicarían nada hasta tanto termine la investigación. Además, manifestaron que al momento del secuestro de la cuenta de Instagram todas las medidas de seguridad habían sido adoptadas y la autenticación en dos pasos estaba activa.
Según reveló Vice, a comienzos de este mes, estafadores habían robado la cuenta de Discord de BAYC y de otros proyectos NFT en una campaña de phishing en la cual invitaban a los usuarios a hacer clic en un enlace para hacer un supuesto minteo.