Una estafa de phishing en Twitter hackeó un número indeterminado de cuentas verificadas, algunas de las cuales tenían fotos de perfil del Bored Ape Yacht Club (BAYC). La estafa buscaba defraudar a los usuarios conocedores de las criptomonedas y robarles algo más de un millón de dólares esta semana a través de un falso airdrop de ApeCoin.
Para aquellos que se perdieron las noticias de la semana pasada, ApeCoin es una criptomoneda que puede ser reclamada por los titulares de NFTs del BAYC y Mutant Ape Yacht Club (MAYC). Fue lanzada por ApeCoin DAO, y el token impulsará varios proyectos derivados de la franquicia BAYC.
El falso airdrop de esta semana atrajo a las víctimas con un tuit aparentemente legítimo procedente de cuentas pirateadas, que decía: "¡El lanzamiento de Ape Coin ha sido un gran éxito! Hemos decidido colectivamente enviar un poco más a los Traders/Holdersactivos de NFT. Si actualmente no posees NFTs, ¡puedes reclamar con una comisión de 0,33 ETH!"
El tweet entonces adjuntó un enlace como cebo para la estafa.
Desmontando la estafa del airdrop de ApeCoin
El coleccionista de NFT Bored Alien Silver Ape fue uno de los más afectados. Perdió más de medio millón de dólares en NFTs de BAYC y MAYC en el ataque, según Etherscan.
Inmediatamente culpó a una cuenta llamada Bhawana Ghimire, un nombre posiblemente extraído del antiguo CEO de la Asociación de Cricket de Nepal.
La cuenta verificada se hizo pasar por un fundador de BAYC.
La cuenta de análisis de la cadena de bloques AnChain.AI publicó un desglose del atraco e identificó otras tres cuentas comprometidas que participaron en la difusión del ataque: Dana.eth, que también afirmó ser un fundador de BAYC, el periodista deportivo Gavin Quinn y el músico Mila.
Una cuenta llamada "NFTEthics" también identificó al periodista de negocios Todd Wasserman, cuya cuenta fue comprometida en la estafa.
Además de las cuentas requisadas, muchos perfiles verificados fueron estafados con sus criptoactivos, incluido el podcaster de NFT 365 Fanzo (@iSocialFanz).
Fanzo pasó una década con el Departamento de Defensa de los Estados Unidos, centrándose en la ciberseguridad, pero incluso él tuvo su cartera explotada, a pesar de que nunca hizo clic en el enlace malicioso.
Del mismo modo, Aarontc.eth perdió más de 34 Ethereum en valor de NFT, a pesar de que nunca conectó su monedero al enlace malicioso.
Todas las cuentas comprometidas parecen haber sido devueltas al control de sus propietarios.
Hasta entonces, sin embargo, la estafa resultó ser una empresa lucrativa para el asaltante, ya que, según se informa, se hizo con más de un millón de dólares en criptomonedas.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.