La administración de Bored Ape Yacht Club ha sido víctima de un ataque que ha afectado directamente a su servidor oficial de Discord. Un hacker logró poderes de administración dentro de la plataforma e introdujo un enlace malicioso con el objetivo de robar NFTs de la comunidad.
A primera hora de la mañana de hoy, se detectó actividad sospechosa dentro del servidor oficial de Discord de Bored Ape Yacht Club. La administración del sitio se percató rápidamente de lo sucedido y lanzó un comunicado a través de su Twitter para advertir a la comunidad de un posible hackeo. El equipo recuperó rápidamente el control sobre el servidor, pero el atacante había logrado publicar un enlace malicioso en el canal de Mutant Ape Kennel Club.
El servidor de Discord de Bored Ape Yacht Club está enfocado a usuarios interesados en las colecciones Bored Ape Yacht Club, Mutant Ape Yacht Club y Mutant Ape Kennel Club, de Yuga Labs. El enlace malicioso parecía ofrecer acceso un supuesto «airdrop» con motivo de la celebración del April Fools, pero esto estaba muy lejos de la realidad. El enlace redirigía a una plataforma «phishing» donde se requerían los datos del usuario. Aunque el enlace se publicase en el Discord oficial, la gran parte de la comunidad no confió en introducir su información, si embargo la firma de seguridad PeckShield ha confirmado que el Mutant Ape Yacht Club # 8662 se le sustrajo a su dueño a través de este método.
La administración se percató rápidamente del ataque para avisar a la comunidad, pero parece que por el momento el servidor sigue sin ser totalmente seguro. Se ha pedido a todos los usuarios que no utilicen ningún enlace que se publique en el sitio y que tampoco acuñaran ningún NFT, también se hizo hinca pie en que no se tenía pensado realizar ningún «airdrop» con motivo del April Fools.
La estrategia seguida por el hacker no se ha aclarado, pero todo apunta a Ticket Tool, utilizado popularmente en los servidores de Discord. Ticket Tool es una herramienta que genera tickets automáticamente a raíz de las peticiones de los propios usuarios. Empleando este sistema se podría haber introducido algún contenido o software malicioso para hacerse con el control del sitio.
Esta semana ha sido especialmente mala en lo que ha hacking enfocado a NFTs se refiere. El 28 de marzo se vendió el Bored Ape Yacht Club NFT #835 y el Mutant Ape #11670 por una décima de su valor tras un ataque todavía en investigación. Un ataque difundido a través de Twitter se saldó con el robo de 900.000 dólares en activos de las colecciones más conocidas.
Seguir leyendo acerca de como WeChat ha prohibido cuentas que promueven el comercio NFT, es posible que te parezca interesante.
