Estafa en Twitter Usa Cuentas Verificadas para Robar $1 Millón en Airdrop Falso de ApeCoin
Una estafa de phishing secuestró varias cuentas verificadas de Twitter y prometió a los titulares de BAYC más ApeCoin antes de hacerse con un millón de dólares.
Una estafa de phishing en Twitter hackeó un número indeterminado de cuentas verificadas, algunas de las cuales tenían fotos de perfil del Bored Ape Yacht Club (BAYC). La estafa buscaba defraudar a los usuarios conocedores de las criptomonedas y robarles algo más de un millón de dólares esta semana a través de un falso airdrop de ApeCoin.
Para aquellos que se perdieron las noticias de la semana pasada, ApeCoin es una criptomoneda que puede ser reclamada por los titulares de NFTs del BAYC y Mutant Ape Yacht Club (MAYC). Fue lanzada por ApeCoin DAO, y el token impulsará varios proyectos derivados de la franquicia BAYC.
El falso airdrop de esta semana atrajo a las víctimas con un tuit aparentemente legítimo procedente de cuentas pirateadas, que decía: "¡El lanzamiento de Ape Coin ha sido un gran éxito! Hemos decidido colectivamente enviar un poco más a los Traders/Holdersactivos de NFT. Si actualmente no posees NFTs, ¡puedes reclamar con una comisión de 0,33 ETH!"
El tweet entonces adjuntó un enlace como cebo para la estafa.
AD
AD
Desmontando la estafa del airdrop de ApeCoin
El coleccionista de NFTBored Alien Silver Ape fue uno de los más afectados. Perdió más de medio millón de dólares en NFTs de BAYC y MAYC en el ataque, según Etherscan.
Inmediatamente culpó a una cuenta llamada Bhawana Ghimire, un nombre posiblemente extraído del antiguo CEO de la Asociación de Cricket de Nepal.
La cuenta de análisis de la cadena de bloques AnChain.AI publicó un desglose del atraco e identificó otras tres cuentas comprometidas que participaron en la difusión del ataque: Dana.eth, que también afirmó ser un fundador de BAYC, el periodista deportivo Gavin Quinn y el músico Mila.
Una cuenta llamada "NFTEthics" también identificó al periodista de negocios Todd Wasserman, cuya cuenta fue comprometida en la estafa.
Just for the avoidance of doubt. The verified account @BhawanaCAN is an obvious scam promoting an "Ape Coin airdrop" and also the verified account of @ToddWasserman has been hacked and used for scamming. Almost nothing is what it seems, and if it seems too good to be true, it is. pic.twitter.com/skw6d6jnFi
Además de las cuentas requisadas, muchos perfiles verificados fueron estafados con sus criptoactivos, incluido el podcaster de NFT 365 Fanzo (@iSocialFanz).
Fanzo pasó una década con el Departamento de Defensa de los Estados Unidos, centrándose en la ciberseguridad, pero incluso él tuvo su cartera explotada, a pesar de que nunca hizo clic en el enlace malicioso.
(7/11) Another exploited account (@aarontcadena) appears to have lost NFTs with a combined value of more than 34 ETH, despite never connecting their wallet to the malicious link pic.twitter.com/MTdUjZZfPD
Del mismo modo, Aarontc.eth perdió más de 34 Ethereum en valor de NFT, a pesar de que nunca conectó su monedero al enlace malicioso.
AD
AD
Todas las cuentas comprometidas parecen haber sido devueltas al control de sus propietarios.
Hasta entonces, sin embargo, la estafa resultó ser una empresa lucrativa para el asaltante, ya que, según se informa, se hizo con más de un millón de dólares en criptomonedas.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.