Apenas quedan unos días para el lanzamiento de Otherside, el metaverso de la firma de NFTs Bored Ape Yacht Club. Muchos de los poseedores de estos tokens no fungibles estaban muy atentos a las redes sociales para poder cazar una oportunidad dentro de este nuevo mundo virtual. El pasado lunes, una publicación en el perfil oficial de Instagram de Bored Apes invitaba a los usuarios a participar en un Airdrop para conseguir una tierra gratuita en Otherside. Lo que no imaginó nadie es que se trataba de una maniobra de phishing.
Bored Ape HACKED Club
La blockchain puede ser infalible, pero la ingeniería social siempre irá un paso por delante. El pasado lunes, muchos usuarios de Instagram vieron en el perfil oficial de Bored Ape Yacht Club una publicación que les invitaba a participar en un Airdrop de Otherside. Solo tenían que entrar en una URL y conectar sus carteras de Ethereum para recibir su primera tierra dentro del metaverso. Muchos no se lo pensaron dos veces y no solo participaron, sino que enviaron el enlace a grupos privados de Discord para que más usuarios pudieran aprovecharse del regalo. Lo que no muchos se dieron cuenta es que se trataba de un fraude: alguien había conseguido hackear la cuenta de Instagram de Bored Ape Yacht Club para hacer la publicación. Por otro lado, la URL era falsa, pero era un clon perfecto de la web original de los simios.
El resultado de todo esto ha sido bastante catastrófico. Al aceptar el contrato, los usuarios autorizaron sin darse cuenta que todos los activos de sus cuentas de Ethereum se transfirieran a una cartera controlada por el atacante. Solo en Ethereum, los hackers se hicieron con el equivalente a 2,3 millones de dólares. Por otro lado, también robaron todos los NFTs que había en las carteras. Hasta el momento, se sabe que se han perdido un total de 90 unidades, algunos de ellos bastante exclusivos.
Por el momento, Bored Ape Yacht Club no sabe absolutamente nada sobre los atacantes. Según el equipo oficial, la cuenta estaba protegida con un factor de autenticación en dos pasos, sistema de seguridad que no ha servido para detener a los hackers. Tampoco ningún grupo de hackers ha reivindicado el ataque, por lo que todo de momento es una incógnita. Lo único que sí se sabe es que 1,6 ETH de los que han robado han sido transferidos a un fondo destinado a los afectados por la invasión de Ucrania.
¿Se detendrá el lanzamiento de Otherside por culpa del hackeo?
Por lo pronto, el equipo de Bored Ape Yacht Club no tiene planes de retrasar el lanzamiento de Otherside. Aparentemente, el lanzamiento oficial será este sábado 30 de abril a las 18:00 hora española. A partir de ese momento se hará la primera subasta de tierras. También se sabe que durante las primeras horas habrá un Airdrop. Al existir un Airdrop oficial, esto podría haber generado confusión, y puede haber sido la causa por la cual tantos usuarios han sido víctimas de esta elaborada maniobra de phishing.