Los NFT de Bored Ape Yacht Club se han convertido en un elemento básico de la criptocultura. Como una de las colecciones más reconocibles en el panorama de NFT, esto también vino con un objetivo importante para los estafadores, piratas informáticos y otros jugadores de mala reputación.
A medida que se expande el espacio NFT, también lo hace la naturaleza sofisticada de los exploits y los hacks. Durante el fin de semana, estuvo en el centro de atención cuando un plan elegante resultó en un gran robo de la colección Bored Ape.
Blues de mono aburrido
La piratería y las vulnerabilidades dirigidas a los propietarios de Bored Ape no son nada nuevo. Los estudios de casos que rodean la colección abarcan bien el año pasado: desde el actor de Hollywood Seth Green hasta exploits completos de Discord, hemos visto una variedad de intentos exitosos de exploits BAYC.
Si bien no es culpa de Yuga Labs, estas hazañas continúan arrojando luz sobre cuán vital es la seguridad de la billetera para los titulares de la popular colección NFT. Además, este tipo de hazañas están lejos de ser exclusivas del Bored Ape Yacht Club y, por lo general, existen en todas las principales colecciones de NFT «blue chip».
El último ejemplo de todo esto llegó este fin de semana e incluyó niveles increíbles de ingeniería social, dejando a la comunidad con un claro recordatorio de que ser meticuloso y estar orientado a los detalles hoy simplemente no es suficiente para proteger sus activos.
Bored Ape Yacht Club ha construido una comunidad masiva y seguidores, incluido un token dedicado, APE. | Fuente: APE-USD en TradingView.com
romper la brecha
La violación de los últimos días resultó en el robo de 14 NFT de Bored Ape Yacht Club a través de un esquema sofisticado que incluía ingeniería social de alto nivel de un solo propietario.
Este es el nivel final de piratería que muestra el nivel de detalle y trabajo que los explotadores están dispuestos a hacer en el mundo actual. En este caso, el pirata informático pudo liquidar rápidamente los NFT por alrededor de 850 ETH, o poco más de $ 1 millón.
Un hilo detallado del popular analista de seguridad Web3 @Serpent desglosa la historia de manera concisa y con gran detalle.
El programa de ingeniería social vio al hacker hacerse pasar por director de casting en un estudio con sede en Los Ángeles que buscaba licenciar un NFT por una tarifa sustancial; mientras exista el estudio, no existirá el alias utilizado por el hacker. Sin embargo, los dominios de correo electrónico falsos, los tiempos de llamada, los argumentos de asociación falsos y más llevaron a este atraco.
El plan estuvo al menos meses en preparación. Este es otro ejemplo de que para NFT de alto costo, el almacenamiento en frío es la opción más segura, y firmar o interactuar con contratos puede ser un riesgo sustancial a menos que tenga una confirmación firme de antemano. . Como concluyó Serpent en su hilo, usar múltiples billeteras, confirmar identidades y no firmar firmas o transacciones aleatorias son reglas generales clave para los titulares de NFT.