Bored Ape Yacht Club, la colección más conocida de arte digital dentro del mercado de los NFT -non fungible token-, ha sido pirateada con pérdidas de millones de dólares. Hasta la fecha, los compradores de piezas de arte de la colección Bored Ape, han desembolsado miles de dólares, convirtiéndose en un negocio especulativo muy interesante para compradores, vendedores y figuras famosas. Pero pese al uso de medidas de seguridad inquebrantables, los robos están a la orden del día. ¿Qué ha pasado en Bored Ape Yacht Club? (vía PC Gamer).
Bored Ape tuvo problemas en Instagram y Discord y muchos compradores cayeron víctima del phishing
El fallo de seguridad fue bastante simple. Como explican en diversos medios, la página de Instagram y Discord de Bored Ape Yacht Club fueron pirateadas, mandando mensajes a millones de usuarios relacionados con una nueva distribución de imágenes NFT dentro de la ingente colección y lo que se llama una "venta de propiedades" masiva con nuevas piezas a precio de saldo.
Se trataba de un timo perpetrado por un equipo de hackers que logró no solo engañar a un buen número de incautos, también depreciar el valor de estos ítems digitales, manipulando el mercado y haciendo perder la cotización de estos productos en apenas unas horas.
🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
Como explican diversos medios estadounidenses, muchos clientes fueron engañados por los mensajes aparentemente oficiales e hicieron clic en un link que conectaba su wallet, que luego transfería de forma automática su contenido a los piratas informáticos. Es un método un tanto tradicional, que muchos estafadores usan con las cuentas del banco o las credenciales online, y que dice mucho de hasta qué punto los compradores inmiscuidos en este tipo de compra/venta digital están por la labor de cara a conseguir más productos virtuales de cara a la especulación. Los afectados por la estafa están que trinan, ya que sus billeteras online no tienen ningún contenido y la compañía no ha dicho qué hará a continuación.
For those curious - the @BoredApeYC instagram hacker phished well over $3mm. 4 BAYC's, 7 MAYC's, 3 BAKC's, + a CloneX. See here: https://t.co/fYvqEGUiYP
— Charlie Sandor (@CharlieSandor) April 25, 2022
(Using floor pricing for those BAYC underestimates value because they are clearly non-floor apes)
Las estimaciones del costo total del hackeo varían de una fuente a otra, pero parece razonable decir que los piratas informáticos en cuestión se han salido con la suya con activos que tienen un valor teórico de varios millones de dólares. "Se había habilitado la autenticación de dos factores y las prácticas de seguridad en torno a la cuenta de IG eran estrictas", ha explicado Yuga Labs de Bored Ape Yacht Club en un comunicado a Motherboard. "Yuga Labs e Instagram están investigando actualmente cómo el hacker pudo obtener acceso a la cuenta. Todavía estamos trabajando en ello. Las pérdidas estimadas aproximadas debido a la estafa son 4 Bored Apes, 6 Mutant Apes y 3 BAKC, así como una variedad otros NFT estimados en un valor total de 3 millones de dólares. Estamos trabajando activamente para ponernos en contacto con los usuarios afectados", concluían.
