Los NFT vuelven a ser el principal objetivo de los hackers tras descubrirse un nuevo método phishing que ya ha logrado robar más de 900.000 dólares. Varias cuentas verificadas de Twitter fueron hackeadas y difundieron la estafa a sus cientos de miles de seguidores.
Los tokens no fungibles (NFT) son posiblemente los activos más populares dentro del mundillo cripto a día de hoy. Las cualidades únicas de los activos hacen posible que el valor de los mismos aumente simplemente debido a su origen más o menos raro. Esta popularidad ha hecho que cada vez más inversores quieran hacerse con un NFT, haciendo que algunos usuarios más novatos o poco conocedores se vuelvan objetivos de los hackers.
A principios de marzo, Bored Ape Yacht Club (BAYC) anunció el lanzamiento de su propio token el ApeCoin ($APE). Este activo puede reclamarse por parte de los titulares de los activos Bored y Mutant Ape, incrementando incluso el valor de los activos, ya que ahora estaban ligados al token. A raíz del lanzamiento de este token, un grupo de hackers creó un nuevo método, basado en el «phishing», para hacerse con esta clase de NFT.
La empresa Elliptic, dedicada al análisis blockchain y cometidos forenses, ha revelado que este grupo de estafadores ha logrado hacerse con más de 900.000 dólares en activos durante la última semana. Los principales activos robados han sido Bored Ape, Mutant Ape y Kennel Club, pero también se han podido hacer con otros NFT de la red Ethereum.
Los atacantes lograron hacerse con el control de varias cuentas de Twitter con miles de seguidores, algunas de hasta 50.000 usuarios, para promocionar su estafa. Los mensajes publicados mostraban un enlace para registrarse y tener la oportunidad de obtener el nuevo token ApeCoin a través de un supuesto «airdrop». Los mensajes estaban destinados a poseedores de BAYC NFT, sin embargo, se ofrecía la opción de depositar 0,33 ETH para participar en este mismo airdrop.
Los usuarios que decidieron registrarse fueron víctimas de un software malicioso que les dio acceso a los hackers a sus diferentes billeteras. Aaron Cadena, cofundador de Gutter Bars, fue víctima del hackeo y describió los hechos. Cadena afirmó haber accedido al enlace malicioso debido a que se trataba de una cuenta que había seguido anteriormente. En el enlace se pedía que se conectase directamente la billetera del cliente, cosa que este no hizo, pero ya no había vuelta atrás.
«Después de hacer clic en cancelar, el aviso seguía apareciendo una y otra vez. Hice clic en cancelar unas cuantas veces más, luego me di cuenta de lo que estaba sucediendo e intenté salir del sitio, pero mi pantalla estaba bloqueada». Dijo Cadena en hilo en Twitter.
De una forma que por el momento se desconoce, los atacantes bloquearon totalmente el equipo y se hicieron con el control de la billetera de Cadena. De igual forma, los hackers lograron hacerse con 2 activos de su billetera, los cuales vendieron a su precio mínimo rápidamente.
Varios usuarios de alto perfil han reconocido haber sido víctimas del ataque, perdiendo sus NFT. Se cree que al menos 35 activos de gran valor fueron sustraídos aprovechando el mismo método. Twitter, no se ha hecho responsable, aun cuando muchas de las cuentas utilizadas para el ataque ni siquiera fueron bloqueadas tras promocionar este mismo. Se ha abierto una investigación para rastrear los fondos y tratar de descubrir la identidad de los hackers.
Seguir leyendo acerca de como OpenSea aceptará NFTs de la red Solana a partir del mes de abril, es posible que te parezca interesante.
