Quieres promocionar tu proyecto o dejar alguna sugerencia?

Bitcoin

La ingeniería social ataca de nuevo cuando se roba una colección de monos aburridos por valor de más de $ 1 millón


Los NFT de Bored Ape Yacht Club se han convertido en un elemento básico de la criptocultura. Como una de las colecciones más conocidas en el panorama de NFT, también es un objetivo principal para estafadores, piratas informáticos y otros jugadores desagradables.

A medida que crece el espacio NFT, también lo hace la naturaleza sofisticada de los exploits y los hacks. Esto se vio en su mejor momento durante el fin de semana cuando un esquema elaborado condujo a un gran robo en la colección de Bored Ape.

Blues de mono aburrido

La piratería y las vulnerabilidades dirigidas a los propietarios de Bored Ape no son nada nuevo. Los estudios de casos relacionados con la colección abarcaron el año pasado: desde el actor de Hollywood Seth Green hasta exploits completos de Discord, hemos visto una amplia gama de intentos exitosos de exploits BAYC.

Si bien no es culpa de Yuga Labs, estas hazañas continúan arrojando luz sobre cuán importante es la seguridad de la billetera para los titulares de la popular colección NFT. Además, lejos de ser exclusivo del Bored Ape Yacht Club, este tipo de hazañas normalmente existen en todas las principales colecciones de NFT «blue chip».

El último ejemplo de todo esto se produjo el fin de semana e involucró un nivel increíble de ingeniería social, dejando a la comunidad un claro recordatorio de que la meticulosidad y la atención a los detalles simplemente no son suficientes para proteger su riqueza hoy.

Bored Ape Yacht Club has built a massive community and following, including a dedicated token, APE. | Source: APE-USD on TradingView.com

resolver la fractura

La violación de los últimos días resultó en el robo de 14 NFT de Bored Ape Yacht Club a través de un elaborado sistema que involucra ingeniería social de alto nivel por parte de un solo propietario.

Es el último nivel de piratería que muestra el nivel de detalle y trabajo que los explotadores están dispuestos a hacer en el mundo actual. En este caso, el pirata informático pudo liquidar rápidamente los NFT por alrededor de 850 ETH, o poco más de $ 1 millón.

Un hilo detallado de un popular analista de seguridad web3 @Línea rompe la historia de manera sucinta y con gran detalle.

Como parte del esquema de ingeniería social, el pirata informático se hizo pasar por director de casting en un estudio con sede en Los Ángeles que intentaba obtener una licencia de NFT por una tarifa considerable. Mientras exista el estudio, el alias utilizado por el hacker no. Sin embargo, dominios de correo electrónico falsos, horas de llamadas telefónicas, ofertas de asociación falsas y otros elementos impulsaron este atraco.

El plan estuvo al menos meses en preparación. Es otro ejemplo de cómo el almacenamiento en frío es la opción más segura para los NFT de alto precio, y firmar o interactuar con contratos puede ser un riesgo significativo si no se confirma firmemente de antemano. Como concluyó Serpent en su hilo, usar múltiples billeteras, confirmar identidades y no firmar firmas o transacciones aleatorias son reglas generales esenciales para los titulares de NFT.



Publicaciones relacionadas
Bitcoin

Los reguladores buscan sangre criptográfica, rompiendo récord anual con 58 demandas

Bitcoin

Bitcoin netflows a valores neutrales cuando el mercado alcanza el equilibrio

Bitcoin

XRP Advocate obtiene una victoria crucial para Ripple y Crypto

Bitcoin

Por qué Binance cerró el 90% de las cuentas para investigación

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *