Desafortunadamente, Bored Ape Yacht Club confirmó el ataque, la mayor colección de NFT por capitalización de mercado fue víctima de un ataque de phishing de Discord.
MANTENERSE A SALVO. No acumules nada de ningún Discord en este momento. Un webhook en nuestro Discord se vio comprometido brevemente. Lo detectamos de inmediato, pero tenga en cuenta: no estamos haciendo ninguna menta / lanzamiento aéreo sigiloso de April Fools, etc. Otros Discords también están siendo atacados en este momento.
— Club de yates de monos aburridos (@BoredApeYC) 1 de abril de 2022
Bored Ape Yacht Club confirmó el hackeo
La cuenta oficial de Discord para Bored Ape Yacht Club, Mutant Ape Yacht Club y Mutant Ape Kennel Club, tres colecciones NFT de Yuga Labs, fue pirateada por un individuo desconocido.
El pirata informático publicó con éxito un enlace de phishing en el canal Mutant Ape Kennel Club. Se disfrazó como una “menta NFT sigilosa” y se empleó para robar Mutant Ape Yacht Club # 8662 de un usuario, según PeckShield.
#AlertaPeckShield @BoredApeYC Discord comprometido, MutantApeYachtClub #8662 ha sido robado.https://t.co/bMQrBgxreU
https://mintboredapeyc[.com]/ es #suplantación de identidad sitio. *NO* caigas presa de él. https://t.co/NLMiIzKsR6 pic.twitter.com/mUlAkImvRY— PeckShieldAlert (@PeckShieldAlert) 1 de abril de 2022
El equipo de BAYC tuiteó que había identificado el problema sin demora. No obstante, el equipo les recordó a los clientes que no crearan NFT utilizando una URL proporcionada en su Discord e informó a los espectadores que esto no es una broma de April Fools.
Algunos usuarios de Twitter también advirtieron a NFT World que el servidor Doodles Discord también está pirateado.
??? DISCORD DE DOODLES TAMBIÉN HACKEADO. NO ES UNA BROMA DE APRIL FOOLS, TEN CUIDADO!!! ???
— Farokh.eth (?, ?) (@farokh) 1 de abril de 2022
Se ha afirmado que el pirata informático utilizó Ticket Tool, un popular bot de Discord que genera tickets de soporte automáticamente, para llevar a cabo el asalto.
Los piratas informáticos comprometen con frecuencia las cuentas de Discord para llevar a cabo ataques de phishing contra los recopiladores de NFT. En solo unas pocas semanas, una colección recién fundada de Rare Bears NFT informó que muchos de sus miembros fueron víctimas de un evento similar, con activos valorados en más de $ 790,000 perdidos.