Yuga Labs confirma el hackeo del servidor de Discord; 200 ETH en NFT robados

El servidor de Discord de Bored APE Yacht Club (BAYC) fue hackeado el sábado y el atacante se llevó 200 ETH (360.000 dólares) en tokens no fungibles (NFT), según Yuga Labs.

El hackeo ocurrió después de que el administrador de la comunidad del proyecto,Boris Vagner, su cuenta de Discord fue comprometida, y el atacante luego la utilizó para publicar enlaces de phishing tanto en el canal oficial de BAYC como en el de su proyecto metaverso relacionado llamado Otherside’s Discord.

La noticia del hackeo fue reportada por primera vez por el usuario de Twitter NFTherder, quien también estima que se robaron 145 ETH (alrededor de USD 260,000) junto con los NFT, rastreando los fondos robados hasta cuatro billeteras separadas.

Yuga Labs confirmó más tarde que el exploit ocurrió en unpiarPor su parte, afirmó que sigue investigando activamente el incidente. Lo hizo 11 horas después del tuit de NFTHerder.

Vagner también es el mánager de su hermano, el multiinstrumentista ganador del Grammy Richard Vagner, quien cofundó con Boris un club de fútbol fantasy de NFT llamado Spoiled Banana Society (SPS). El atacante publicó un LINK de phishing en el canal de Discord de SPS, aunque el mensaje fue posteriormente eliminado, según Richard.

"Hola a todos, nos hackearon hace una hora. Esperemos que ONE haya hecho clic en ningún enlace", dijo Richard Vagner en un mensaje de Discord a las 09:00 UTC. "Hemos recuperado el control de Discord y de la cuenta de Boris, gracias a Dios que no borró todo el servidor".

No está claro si alguien en el canal de SBS se vio afectado, aunque Richard ha solicitado información a los miembros de Discord relacionada con el ataque.

"Recuperaremos todas las pestañas en los próximos días y nos avisarás si hay algo más que haya tocado", dijo.

Los Vagner también dirigen un sello discográfico llamado Metaverse Records. En el mismo mensaje de Discord de SBS, Richard confirmó de forma independiente que los Discords de BAYC y Otherside también fueron hackeados.

“Por favor, manténganse a salvo”, escribió.

Esta es la tercera vez que un actor malicioso ha logrado suplantar una cuenta de Yuga Labs para robar los fondos de los usuarios. La primera vez fue el 1 de abril, cuando Mutant APE Yacht Club #8662 fue robada mediante un LINK de phishing publicado en el Discord del proyecto. La segunda vez, el 25 de abril, tras las cuentas de Instagram y Discord de Bored APE Yacht Club. publicó un LINK falsoa una acuñación del Otro Lado.

La semana pasada, el actor Seth Green se convirtió en un ejemplo destacado del tipo de esquemas de phishing que proliferan en el sector NFT, cuando alguien logró estafarle su Bored APE.

En respuesta al incidente del sábado, un fundador de BAYC culpó a Discord por la falla en la seguridad.

"Discord no funciona para las comunidades de la Web 3", tuiteó Gordon Goner. "Necesitamos una mejor plataforma que priorice la seguridad".

Sin embargo, otro fundador de un proyecto Cripto culpadolos propios usuarios por comprometer sus billeteras.

"Perdiste tu NFT porque firmaste una transacción maliciosa con tu clave", escribió Steve Fink. "Deja de culpar a Discord; otro cliente no te salvará de repetir los mismos errores".

Daniel KuhnContribuyó con la elaboración de este artículo.