CertiK comparte consejos de seguridad tras la tercera vulneración de seguridad de BAYC en seis meses
06.06.2022 22:29
CertiK comparte consejos de seguridad tras la tercera vulneración de seguridad de BAYC en seis meses
El 4 de junio, el popular proyecto de tokens no fungibles, o NFT, Bored Ape Yacht Club (BAYC) sufrió su tercera vulneración de seguridad en lo que va de año. Se robaron casi 142 Ether (USD 250,000) en NFT luego de que unos hackers accedieran a la cuenta de Discord de un administrador de la comunidad de BAYC y publicaran un mensaje con un enlace a un sitio web falso.
- Las redes sociales son culpables de las pérdidas de USD 1,000 millones en criptoestafas en 2021
El enlace promocionaba un sorteo de NFT por tiempo limitado para los usuarios que conectaran sus billeteras, de donde posteriormente robarían los NFT. En dos ocasiones anteriores, en abril, unos hackers entraron en las páginas de Discord e Instagram de BAYC; consiguiendo desviar 91 NFT valorados en más de USD 1.3 millones en el segundo intento a través de un enlace de phishing.
Tal y como ha contado la empresa de seguridad blockchain CertiK, los hackers movieron rápidamente los fondos robados a la plataforma de mezcla, Tornado Cash, lo que hace imposible rastrear cualquier otro flujo de fondos en la blockchain. En una declaración a Cointelegraph, expertos de CertiK explicaron que, por muy legítimo que parezca el proyecto, «los poseedores de NFT también deberían sospechar mucho de cualquiera que diga ofrecer activos gratis, pues a menudo pueden ser ataques de phishing.» Además, CeriK escribió:
