Descifrando cómo los atacantes lograron comprometer los servidores BAYC Discord una vez más

Los piratas informáticos son una parte tan importante del ecosistema criptográfico como los inversores y comerciantes, y el Club de yates de monos aburridos (BAYC) ha demostrado lo mismo una y otra vez. El club NFT informó una vez más de un hack durante el fin de semana a través de su cuenta de Twitter. Este no es el primer hack en el servidor BAYC, el hack más reciente ocurrió a fines de abril. Los hacks se están convirtiendo en un tema en el espacio criptográfico y este es el último ejemplo de esto.

Ver más

Nuestros servidores de Discord fueron explotados brevemente hoy. El equipo lo atrapó y lo abordó rápidamente. Parece que se han visto afectados unos 200 ETH en NFT. Todavía estamos investigando, pero si se vio afectado, envíenos un correo electrónico a discord@yugalabs.io.

— Club de yates de monos aburridos (@BoredApeYC) 4 de junio de 2022

Los servidores de BAYC Discord fueron el objetivo informado de un ataque de phishing en un exploit «breve». En su tweet, informaron que alrededor de 200 ETH en NFT fueron robados a los usuarios en el último ataque que tuvo lugar el 4 de junio.

“Todavía estamos investigando, pero si se vio afectado, envíenos un correo electrónico a discord@yugalabs.io”, el equipo de BAYC rompió el silencio después de más de 11 horas después del incidente. Gordon Goner, cofundador de Yuga Labs, tuiteó después del incidente que

“Discord no funciona para las comunidades web3. Necesitamos una mejor plataforma que priorice la seguridad”.

El informe de un detective

El criptodetective OKHotshot tuiteó sus observaciones del ataque y alertó a todos para que estuvieran «vigilantes». Según las investigaciones, los ataques fueron coordinados a través de Boris Wagner, Community and Social manager de Yuga Labs. Esta brecha llevó al grupo de piratería a acceder a los grupos de Discord de BAYC y OtherSide NFT.

Ver más

?Las discordias de BAYC y OtherSide se vieron comprometidas‼️

Parece que el administrador de la comunidad @BorisVagner su cuenta fue violada, lo que permitió a los estafadores ejecutar su ataque de phishing. Más de 145E en fue robado

Los permisos adecuados podrían evitar esto. pic.twitter.com/lCl2DfZQ0W

— OKHotshot (@NFTherder) 4 de junio de 2022

¿Cuántos son demasiadas?

Este es el ataque más reciente a los servidores de BAYC después del hackeo de Instagram. Fue un atraco de 91 NFT por un valor aproximado de 2,8 millones de dólares en el que los usuarios fueron atraídos por una actualización falsa de un airdrop de LAND. A medida que continúan ocurriendo brechas de seguridad, OKHotshot preparó una lista de 70 compromisos de NFT Discord en mayo. 26 de las 70 infracciones ocurrieron a través de MEE6, que aún no ha respondido a los crecientes ataques a sus servidores.

Además de las pérdidas sufridas después de la filtración, los propietarios de BAYC NFT ya han estado sufriendo debido a la caída masiva de los precios de NFT. Como se mencionó aquí

, los precios de BAYC han caído más del 60% solo en mayo de 2022 dadas las turbulentas condiciones económicas. La última brecha también ha tenido un creciente sentimiento de FUD entre los usuarios, creando más caos en la comunidad. Como han señalado muchos usuarios, existe una necesidad urgente de abordar estas infracciones de inmediato.

Esta es una traducción automática de nuestra versión en inglés.