Por Angel Di Matteo @shadowargelLos hackers tomaron control de cuentas de Twitter verificadas para difundir enlaces falsos del airdrop de ApeCoin. El ataque derivó en el robo de NFT pertenecientes a colecciones como Bored Ape, Mutant Ape y Bored Ape Kennel Club.
***
Datos publicados por la empresa de análisis Blockchain, Elliptic, revelan que en la última semana fueron robados al menos 35 NFT pertenecientes a colecciones muy reputadas, esto tras un ataque de phishing a mediana escala en el que se piratearon varias cuentas de Twitter. El medio de noticiasTheBlockCrypto reseñó.
En el informe publicado por Elliptic se detalla que, los actores maliciosos responsables del ataque en cuestión, robaron un total estimado en unos USD $900.000 en NFT, destacando que al menos cinco de las piezas digitales sustraídas pertenecían a colecciones como Bored Ape, Mutant Ape y Bored Ape Kennel Club.
Cabe señalar que en un ataque de phishing, los piratas informáticos imitan una empresa, página web o aplicación de confianza para robar contraseñas y extraer fondos de los usuarios, que acceden al sitio bajo la ilusión de que es legítimo.
¿Cómo se llevó a cabo el robo?
El ataque en cuestión tuvo lugar en el marco del lanzamiento de ApeCoin (APE), el token nativo de la famosa colección NFT Bored Ape Yacht Club, que se distribuyó gratuitamente a los titulares de dichos coleccionables mediante un airdrop. Durante este evento, los atacantes aprovecharon para vulnerar algunas cuentas verificadas de Twitter asociadas y/o relacionadas, a través de las cuales distribuyeron enlaces falsos que dirigían a los usuarios un sitio clonado del lanzamiento de la moneda digital.
Quienes hicieron clic en los enlaces distribuidos terminaron por registrarse y ofrecer datos privados. Además, sin saberlo, las víctimas estaban descargando un malware que dio a los estafadores acceso a sus billeteras privadas. Los usuarios afectados señalaron la sustracción de sus NFT, y según Elliptic, incluso hubo personalidades de alto perfil que resultaron perjudicados por este hecho.
Una de las víctimas fue el fundador de Gutter Bars, Aaron Cadena, quien relató en un hilo de Twitter su experiencia y comentó:
“El tweet en cuestión parecía extraño, pero lo promovía alguien a quien había seguido previamente, así que no lo pensé demasiado… Hice clic en el enlace e inmediatamente se me pidió que conectara mi billetera, cosa que no hice… Después de hacer clic en cancelar, el aviso seguía apareciendo una y otra vez. Intenté cancelar unas cuantas veces más, luego me di cuenta de lo que estaba sucediendo e intenté salir del sitio, pero mi pantalla estaba bloqueada”.
Posteriormente Cadena recibió una notificación en la que indicaba que se habían transferido dos NFT de su wallet, los Gutter Cats #2017 y #2904:
No estoy seguro de cómo hicieron esto, ya que nunca conecté mi billetera… Después de todo este calvario, me quedé sin 20 ETH, cosa que apesta realmente, pero podría haber sido mucho peor.
¡Tengan cuidado con sus activos!
Aunque pueda generar cierto impacto lo ocurrido, lo cierto es que la forma en la que se sustrajeron los NFT a los propietarios hace parte de un tipo de estafa muy popular que se perpetra a través de redes sociales, las cuales aprovechan temas y/o campañas de interés vinculadas al sector de las monedas digitales para captar a personas incautas.
Lo más destacable de este caso fue que los atacantes lograron tomar control de cuentas verificadas en Twitter que se hicieron eco de estos enlaces fraudulentos. A la fecha, los representantes de la red social no han ofrecido detalles sobre cómo fue posible esto último.
Por otra parte, quienes comercian con NFT deben tener mucha precaución, ya que al ser activos que han ganado notable relevancia en los últimos meses, ahora se han convertido en objetivo para atacantes. Por ejemplo, recientemente ocurrió un hecho similar en la plataforma OpenSea, en el cual hackers aprovecharon una vulnerabilidad para ingresar a las cuentas de algunos usuarios y tomar control de sus coleccionables digitales, vendiéndolos a un precio muy por debajo de su valor estimado.
Lecturas recomendadas
- AdaSwap, protocolo DeFi de Cardano, está lanzando un exclusivo mercado NFT
- NFT con la orden de arresto de Nelson Mandela recauda USD $130.000 en subasta
- ¿Error doloroso? Usuario vendió NFT de Bored Ape estimado en más de 106 ETH por tan solo USD $115
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Estados Unidos
Autoridades estadounidenses capturan a otro implicado en la estafa de OneCoin
El Salvador
Hackers filtran parte del código fuente de Chivo Wallet
DeFi
Hacker de Mango Markets fue declarado culpable por fraude y manipulación de mercado
Estafas