Los primeros informes sobre el hackeo del servidor Discord de Bored Ape Yacht Club (BAYC) en Twitter generaron sospechas de que era parte de las bromas del mundo. Sin embargo, resulta que esto no era una broma después de todo porque el hackeo causó un problema mucho más serio que unos pocos mensajes de spam.
Discord de BAYC pirateado
El servidor oficial de Discord utilizado para albergar a los miembros de Bored Ape Yacht Club, Mutant Ape Yacht Club y Mutant Ape Kennel Club, tres de las colecciones NFT de Yuga Labs, fue pirateado por un perpetrador desconocido. Las direcciones de billetera asociadas con el ataque de phishing se marcaron como fraudulentas después de que los piratas informáticos les enviaran los fondos obtenidos de ellas.
El equipo de BAYC confirmó que su servidor Discord estaba comprometido a través de Twitter. Durante el ataque, los piratas informáticos pudieron robar un artículo valioso del club, el Mutant Ape Yacht Club (MAYC) NFT.
Aunque los NFT de la colección del club se cotizaron a un precio mínimo de 23,6 ETH, el NFT 8862 se ofreció a un precio más bajo de 21,3 ETH. La comunidad solo notó que la situación era grave después de que ocurriera este robo.
No era solo un problema con BAYC; otro miembro del personal de NFT Collection, Doodles, experimentó un problema similar con su servidor Discord. Se estima que 1,000 spambots inundaron el canal de ‘Chat general’ del servidor con mensajes que dirigían a los usuarios a acuñar NFT.
Resultó que no era la primera vez que Doodles se veía comprometido. Un pirata informático logró penetrar en el servidor Discord de la colección no hace mucho, el 27 de febrero. Sin embargo, el equipo resolvió rápidamente el problema y aseguró Discord.
Cómo ocurrió el hackeo
Serpent, un usuario de Twitter que afirma haber encontrado la causa del hackeo, aún no ha recibido la confirmación oficial del equipo de BAYC. La herramienta Ticket fue la verdadera culpable del hackeo, en opinión de Serpent. Además de que el Captcha Bot fue pirateado, el usuario afirmó que la información interna obtenida de los piratas informáticos reveló que habían robado el código fuente.
En este punto, BAYC solo ha emitido un mensaje de precaución a sus miembros de Discord, instándolos a ser cautelosos con los mensajes que se muestran en el servidor de Discord, diciendo: “MANTÉNGANSE SEGUROS. No acumules nada de ningún Discord en este momento. Un webhook en nuestro Discord se vio comprometido brevemente. Lo detectamos de inmediato, pero tenga en cuenta: no estamos haciendo ninguna menta / lanzamiento aéreo sigiloso de April Fools, etc. Otros Discords también están siendo atacados en este momento “.
Discord Hack en NFT se está volviendo popular
Una ruta común para que los piratas informáticos lleven a cabo ataques de phishing en los recopiladores de NFT es comprometer las cuentas de Discord. Dos proyectos de NFT, Fractal y Monkey Kingdom, fueron víctimas del mismo ataque en diciembre. Los equipos involucraron ambos proyectos con sus comunidades a través de sus servidores de chat Discord. El día de sus preventas, ambos proyectos planearon distribuir recompensas a los miembros de su comunidad.
Ambos proyectos habían afirmado que se entregaría una NFT de edición limitada a sus seguidores. Desafortunadamente, para aquellos que siguieron el enlace, sus billeteras se estaban vaciando en secreto. Fractal y Monkey Kingdom publicaron mensajes en sus respectivas plataformas en menos de una hora, afirmando que sus servidores habían sido pirateados. Los estafadores tomaron alrededor de $ 150,000 en criptomonedas de Fractal. Se informó un total estimado de $1.3 millones para Monkey Kingdom.
Los proyectos de NFT son especialmente vulnerables a este tipo de ataques debido a sus rápidos tiempos de venta, lo que los hace difíciles de resistir. Como resultado, es más probable que los primeros usuarios actúen rápidamente una vez que ven un anuncio en Discord que les da una ventaja. A su vez, permite a los estafadores aprovechar los mensajes falsos con efectos devastadores.