Yuga Labs, el creador de Bored Ape Yacht Club o BAYC, está investigando un ataque de phishing después de que un hacker robara casi 2,5 millones de dólares en NFTs a través de la cuenta oficial de Instagram de Bored Ape. La compañía reveló el hackeo mientras advertía a sus seguidores que no hicieran clic en enlaces a nombre de BAYC ni acuñaran nuevos tokens.

🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022

Según una captura de pantalla compartida por The Block, el hacker detrás del ataque robó 133 NFTs después de usar la cuenta de Instagram de BAYC para promover un falso "airdrop". La estafa prometía a la gente tokens gratis si conectaban sus carteras MetaMask al sitio vinculado a través de la publicación.

Lo que no está claro es cómo el hacker accedió a la cuenta de Instagram de BAYC, y Yuga Labs aún no ha anunciado si compensará a los afectados por la estafa.

This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet.— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022

Se saltó la autenticación de dos factores

…