CertiK comparte consejos de seguridad tras la tercera vulneración de seguridad de BAYC en seis meses
El 4 de junio, el popular proyecto de tokens no fungibles, o NFT, Bored Ape Yacht Club (BAYC) sufrió su tercera vulneración de seguridad en lo que va de año. Se robaron casi 142 Ether (USD 250,000) en NFT luego de que unos hackers accedieran a la cuenta de Discord de un administrador de la comunidad de BAYC y publicaran un mensaje con un enlace a un sitio web falso.
El enlace promocionaba un sorteo de NFT por tiempo limitado para los usuarios que conectaran sus billeteras, de donde posteriormente robarían los NFT. En dos ocasiones anteriores, en abril, unos hackers entraron en las páginas de Discord e Instagram de BAYC; consiguiendo desviar 91 NFT valorados en más de USD 1.3 millones en el segundo intento a través de un enlace de phishing.
Tal y como ha contado la empresa de seguridad blockchain CertiK, los hackers movieron rápidamente los fondos robados a la plataforma de mezcla, Tornado Cash, lo que hace imposible rastrear cualquier otro flujo de fondos en la blockchain. En una declaración a Cointelegraph, expertos de CertiK explicaron que, por muy legítimo que parezca el proyecto, “los poseedores de NFT también deberían sospechar mucho de cualquiera que diga ofrecer activos gratis, pues a menudo pueden ser ataques de phishing.” Además, CeriK escribió:
“En el caso del ataque del 4 de junio, el sitio clon malicioso tenía algunas pequeñas diferencias. En primer lugar, no había enlaces a sitios de redes sociales en el sitio falso. También había una pestaña añadida titulada ‘reclamar tierras gratis’ y estaba dirigida específicamente a proyectos populares de NFT”.
Como medida de precaución, el equipo de Certik recomendó a los entusiastas de las criptomonedas que busquen peculiaridades sutiles en estos sitios, pues suelen ser un indicador de actividad maliciosa. “Como mínimo, los usuarios que participen en este tipo de sorteos deberían hacer siempre un esfuerzo por confirmar la legitimidad del sitio comparándolo con un sitio conocido y verificado y buscando cualquier discrepancia”, concluyen.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.