Laboratorios Yuga el colectivo que está detrás de los infames tokens no fungibles de Bored Ape Yacht Club, ha sido objeto de otro ciberataque, o lo que es lo mismo ataque de phishing . En un ataque de phishing, un delincuente se hace pasar por otra persona, con el fin de entrar. Los hackers accedieron al perfil de Instagram del club náutico Bored Ape. En el ataque, se robaron 133 NFT, cuyo valor se estima en unos 2,4 millones de dólares (más de 2,2 millones de euros).

Una vez en la cuenta, el hacker malicioso compartió un enlace fraudulento a un sitio web falso del Club Náutico Bored Ape. A los usuarios se les prometió NFT gratis si vinculaban sus carteras, pero en lugar de eso el hacker pudo hacerse con sus carteras.

En un tuit, el club del mono aburrido dijo lo siguiente: «Esta mañana, la cuenta oficial de Instagram de BAYC fue hackeada. El hacker publicó un enlace fraudulento a una imitación del Sitio web de BAYC con un falso Airdrop, en el que se pedía a los usuarios que firmaran una transacción ‘safeTransferFrom’. Esto transfería sus activos a la cartera del estafador».

En el proceso, el hacker fue capaz de hacerse con el control de cuatro Bored Apes, así como de un montón de otros NFT.

Un NFT (token no fungible) es una prueba digital única que demuestra que se posee un determinado dato que se puede comprar y vender, como una obra de arte digital o el primer mensaje de Twitter.

Los cuatro ‘Simios Aburridos’ robados tienen en conjunto un valor de alrededor de 1 millón de euros. El más caro de ellos fue el Simio Aburrido 6623, que se vendió recientemente por 123 Ethereum, unos 345.500 euros.

El club náutico Bored Ape dice que ahora tiene acceso de nuevo a la cuenta de Instagram. Los enlaces maliciosos han sido eliminados. El fabricante de NFT dice que está investigando la situación y pide a las víctimas que se pongan en contacto con ellos.

Yuga Labs e Instagram están investigando ahora cómo el hacker pudo acceder a la cuenta. Al parecer, la autenticación de dos factores estaba activada y las prácticas de seguridad en torno a la cuenta de IG eran muy estrictas.