Los NFT de Bored Ape Yacht Club se han convertido en un elemento básico en la criptocultura. Como una de las colecciones más reconocibles en el panorama de NFT, también se ha convertido en un objetivo importante para los estafadores, piratas informáticos y otros jugadores desagradables.
A medida que crece el espacio NFT, también lo hace la naturaleza sofisticada de los exploits y los hacks. Durante el fin de semana, esto estuvo en exhibición principal, ya que un esquema sofisticado resultó en un gran atraco a la colección Bored Ape.
Blues de los simios aburridos
La piratería y las vulnerabilidades dirigidas a los propietarios de Bored Ape no son nada nuevo. Los estudios de casos que rodean el período de recopilación durante el año pasado: desde el actor de Hollywood Seth Green hasta exploits completos de Discord, hemos visto una gran variedad de intentos exitosos de exploits BAYC.
Si bien no es culpa de Yuga Labs, estos exploits continúan arrojando luz sobre cuán vital es la seguridad de la billetera para los titulares de la popular colección NFT. Además, estos tipos de exploits están lejos de ser exclusivos de Bored Ape Yacht Club y, por lo general, existen en todas las principales colecciones de NFT ‘blue chip’.
El último ejemplo de todo esto llegó el fin de semana e incluyó niveles increíbles de ingeniería social, lo que dejó a la comunidad con un claro recordatorio de que ser meticuloso y estar atento a los detalles hoy simplemente no es suficiente para proteger sus activos.
Bored Ape Yacht Club ha construido una comunidad masiva y seguidores, incluido un token dedicado, APE. | Fuente: APE-USD en TradingView.com
rompiendo la brecha
La violación de los últimos días resultó en el robo de 14 NFT de Bored Ape Yacht Club a través de un esquema sofisticado que incluía ingeniería social de alto nivel de un solo propietario.
Es el último nivel de piratería que muestra el nivel de detalle y trabajo que los explotadores están dispuestos a realizar en el mundo actual. En este caso, el pirata informático pudo liquidar rápidamente los NFT por aproximadamente 850 ETH, o poco más de $ 1 millón.
Un hilo detallado del popular analista de seguridad web3 @Serpent desglosa la historia de manera concisa y con gran detalle.
El esquema de ingeniería social vio al hacker retratarse a sí mismo como un director de casting en un estudio con sede en Los Ángeles que buscaba licenciar un NFT por una tarifa sustancial; mientras el estudio existe, el alias que usó el hacker no existe. Sin embargo, los dominios de correo electrónico falsos, las horas de llamadas, los argumentos de asociación falsos y otros elementos impulsaron este atraco.
El esquema estuvo al menos meses en proceso. Es otro ejemplo de que para NFT de alto valor, el almacenamiento en frío es la opción más segura, y firmar o interactuar con contratos puede ser un riesgo sustancial a menos que se confirme firmemente de antemano. Como concluyó Serpent en su hilo, usar múltiples billeteras, confirmar identidades y no firmar firmas o transacciones aleatorias son reglas generales esenciales para los titulares de NFT.