close


The news is by your side.

Autor del ataque al discord de Bored Ape Yacht Club es un estafador reincidente

Certik cree que pudo haber estado involucrado en intentos de phishing anteriores

2.615

Un análisis realizado por la firma de seguridad y auditoría de blockchain, Certik, el atacante del servidor de Discord de Bored Ape Yacht Club (BAYC) puede haber estado involucrado en ataques de phishing anteriores.

Recordemos que, el pasado 4 de junio, el servidor Discord de BAYC se vio comprometido, por lo que se llevó a cabo una estafa de phishing a los coleccionistas de tokens no fungibles (NFT) que tenían BAYC, Mutant Ape Yacht Club (MAYC) y Otherside NFT.

El ataque ocurrió el sábado y se robaron un total de 32 NFT valorados en aproximadamente $360K de los titulares de NFT de primer nivel.

La firma de seguridad y auditoría de Web3 y blockchain, Certik, publicó un análisis del ataque en la que informaron que el atacante pudo haber estado involucrado en intentos de phishing anteriores.

Certik señala que el sitio de phishing era una «copia al carbón del sitio web oficial de proyectos, pero con diferencias sutiles».

No había enlaces de redes sociales en el sitio y se agregó una pestaña titulada «reclamar tierra libre».

Después de que algunas víctimas se engancharon con el anuncio de phishing falso, el atacante recibió una cantidad de NFT y luego procedió a venderlos.

 

¿Y los fondos?

Los atacantes lograron adquirir 142 ether, en este sentido, Certik señala que es probable que se enviaran 100 ETH a la aplicación de mezcla Tornado Cash.

Certik resume por qué los investigadores creen que algunas pruebas muestran que una fracción de éter que adquirió el pirata informático se envió a Tornado Cash y posiblemente a una dirección.

“Si bien es imposible estar seguro de que los 99,5 ETH canjeados por “0x2917” sean los fondos asociados con el ataque de hoy, es ciertamente probable que estos sean los fondos robados después del mezclador debido a que los 20,5 ETH se enviaron a la dirección del depositante», consideró Certik.

También dieron a conocer que la mayoría de los fondos se enviaron a la cuenta de propiedad externa (EOA) 0x5bC1.

 

Descargo Responsabilidad

Los comentarios están cerrados.