Yuga Labs es víctima de hackers y sitios de phishing imitando su último lanzamiento: Otherside

Los atacantes de phishing siguen estafando a los coleccionistas de NFTs y los miembros del Bored Ape Yacht Club se encuentran entre sus principales objetivos.


Con el lanzamiento de Otherside de Yuga Labs, la compañía obtuvo unos $310 millones de dólares en cuestión de horas el pasado domingo, 1° de mayo. Sin embargo, ha proporcionado un terreno fértil para los estafadores de criptomonedas que buscan aprovecharse de coleccionistas despistados.

En los últimos días se han perdido al menos $6.2 millones de dólares por culpa de sitios web de phishing que imitan al proyecto. Pero, ¿qué es Otherside? El 18 de marzo, Yuga Labs tuiteó que lanzaría un juego de rol multijugador masivo en línea (MMORPG), donde los jugadores podrían desplegar sus Bored Ape Yacht Club (BAYC) en un entorno virtual. 

Según la empresa de seguridad de criptomonedas Shield, al menos cinco cuentas fraudulentas de Twitter con sitios web de phishing coincidentes se hicieron pasar por Otherside antes del drop. Robaron NFT a los coleccionistas pidiéndoles que conectaran sus wallets para apuntarse a una falsa entrega de NFTs, una entrega de ApeCoins o para obtener un “reembolso de gas” (costos de transacción que se trasladan al consumidor como un precio por realizar transacciones en la blockchain), y luego les hicieron firmar una transacción que daba permiso a los hackers para vaciar sus wallets.

Aunque el drop se agotó rápidamente, se gastaron colectivamente $155 millones de dólares (55,000 ETH, aproximadamente) en comisiones debido a la alta demanda y a un código de contrato inteligente mal escrito. Debido al nivel de saturación en el que se encontraba la red, los usuarios que tuvieron éxito tuvieron que gastar $7,000 dólares -promedio- en su transacción. Durante los días posteriores al lanzamiento, muchos coleccionistas NFT fueron víctimas de sitios de estafa que ofrecen reembolsos de gas.

“Las wallets que se hayan verificado pero que no se hayan minteado recibirán el reembolso completo de gas. El registro para el reembolso también le añadirá automáticamente a la lista de sorteos de la segunda oleada de tierra en Otherside“, decía uno de los sitios web fraudulentos. 

Aunque el alcance del daño que los ataques de phishing infligieron a los coleccionistas sigue sin estar claro, los datos de la blockchain sugieren que los delincuentes se hicieron colectivamente con al menos $6.2 millones de dólares en NFTs.

Un sitio web de phishing destacado recientemente por el “detective de criptomonedas” @zachxbt, parece haber conseguido información sobre los bienes digitales que obtuvieron los estafadores: La wallet 0xb87 robó $1.03 millones de dólares (369 ETH) en NFT el 1 de mayo, incluyendo un BAYC y más de 30 parcelas de tierra virtual en el universo Otherside. Otros dos monederos, 0xa8 y 0x5d, retiraron otros $5.1 millones de dólares en NFT robados entre los dos; siendo al menos cinco Bored Apes, doce Mutant Apes, treinta y seis Otherdeeds y varios NFTs de menor importancia.

Aunque las cuentas fraudulentas hacían todo lo posible por replicar el proyecto de Yuga Labs, había ciertos regalos sospechosos, al igual que una interfaz extraña, lo que ponía en duda su veracidad. Por desgracia, este incidente es sólo el último de una serie de explotaciones de phishing similares que han afectado a la comunidad NFT, y en particular a los titulares de los valiosos Bored Apes.

La semana pasada, un estafador hackeó la cuenta oficial de Instagram del Bored Ape Yacht Club y publicó un enlace malicioso que incitaba a los titulares a enviar cerca de $2.7 millones de dólares en NFTs. Unas semanas antes, el servidor de Discord de BAYC se vio comprometido, lo que llevó al robo de Bored Apes, Doodles y otras colecciones.


Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *