Bored Ape Yacht Club informó en Twitter de que su servidor de Discord había sido hackeado. Afortunadamente, el equipo fue capaz de identificar y detener el hackeo rápidamente. Además, el equipo de BAYC reiteró que no habría caramelos de menta ni airdrops de April Fools en este momento, como se había dicho anteriormente.
Para no poner en riesgo su seguridad, los seguidores de BAYC deben evitar acuñar nada desde Discord hasta que sea seguro hacerlo. A partir de este momento, el servidor de Discord de BAYC está bloqueado.
El tuit dice:
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
«MANTENGAN LA SEGURIDAD. No mintéis nada desde ningún Discord ahora mismo. Un webhook en nuestro Discord fue brevemente comprometido. Lo hemos detectado inmediatamente, pero por favor, sabed que no vamos a hacer ningún tipo de menta/airdrops de April Fools, etc. Otros Discords también están siendo atacados ahora mismo».
Definitivamente no es una broma
En el canal de Mutant Ape Kennel Club, el hacker proporcionó un enlace de phishing que llevaba a un sitio web falso. Según las pruebas de Etherscan, el hacker tuvo éxito en el robo de Mutant Ape Yacht Club #8662 de un usuario disfrazando la conexión como «stealth NFT mint«. En Opensea.io, el token vale ahora 20 ETH (unos 65.600 dólares).
Se afirmó en Twitter que el hacker podría haber llevado a cabo el ataque mediante el uso de Ticket Tool, un popular bot de Discord que genera tickets de soporte automáticamente. A principios de esta semana circularon rumores de que el hackeo de Discord era el resultado de un fallo de seguridad en el Captcha Bot. Sin embargo, aún no ha habido confirmación oficial de este rumor.
Algunos podrían suponer que se trata de una broma del Día de los Inocentes basándose en la fecha de publicación de la noticia. Por otro lado, el equipo de BAYC ha publicado declaraciones aclaratorias que confirman el ataque.
El hacker se hizo pasar por una mint de NFT sigilosa para engañar a la gente y hacer que hiciera clic en un enlace de phishing. En un mensaje publicado en el canal de Discord de Yuga Labs, se animaba a los usuarios a stakear NFT de Mutant Ape Kennel Club para poder optar a raros incentivos de Apecoin. Cuando ocurrió por primera vez, mucha gente asumió que tenía que ver con el Día de los Inocentes. A continuación, los clientes fueron redirigidos a un sitio web falso, donde se robó al menos un NFT.
Hay muchas discusiones en Twitter y otras redes sociales sobre hackeos similares en otros servidores de Discord. Como el hacker puede haber utilizado un bot popular de Discord, es bueno ser cauteloso en los servidores de Discord por ahora. Es posible que se produzcan más infracciones que provoquen mayores pérdidas a los usuarios, especialmente a los titulares de NFT.
