Un enlace fraudulento provoca pérdidas millonarias para Bored Apes Yacht Club en Instagram

Los robos de Bored Apes parecen no tener fin, y ahora los caros NFTs han sido robados no a través de OpenSea, como ha sido habitual en estos casos, sino a través de Instagram.

El lunes, un hacker comprometió la cuenta de Instagram de BAYC y compartió un enlace de phishing con el pretexto de anunciar una menta fraudulenta de terrenos para el metaverso ‘Otherside’. Aquellos que hicieron clic en el enlace malicioso tuvieron sus NFTs transferidos a la cartera del hacker.

El falso anuncio pedía a los usuarios que conectaran sus carteras MetaMask para reclamar el terreno virtual.

Según el detective de estafas de NFT zachxbt, el hacker robó 91 NFT en total, incluyendo cuatro BAYC, siete MAYC, cuatro BAKC y un NFT CloneX. La mayoría de los fondos robados se transfirieron a la plataforma de intercambio de criptomonedas KuCoin, y el resto se envió a Binance.

Instagram y Yuga Labs, la empresa detrás de BAYC, están investigando actualmente el ciberataque. Se desconoce si las víctimas serán compensadas.

En el momento del hackeo, la autenticación de dos factores estaba activada y la seguridad que rodeaba la cuenta de IG seguía las mejores prácticas. Hemos recuperado el control de la cuenta y estamos investigando con el equipo de IG cómo accedió el hacker.