Víctima pidió ayuda a través de Twitter
El coleccionista Larry Lawliet fue víctima de un pirata informático que le sustrajo 13 costosos tokens no fungibles (NFT) de su wallet, dentro de los cuales están siete Bored Apes Yacht Club (BAYC), cinco Mutant Apes y un Doodle. Este ataque involucra una pérdida que ronda los 2.7 millones de dólares de acuerdo con el precio mínimo de los mismos.
Lawliet en medio de la incertidumbre por lo ocurrido decidió publicar en su cuenta de Twitter un aviso llamando a todo aquel que pudiera ofrecerle algún tipo de información al respecto:
“Perdí todos mis simios y mutantes hace un momento, ¿alguien los compró? ¡Por favor, contáctenme!”.
¿Cómo pudo el hacker engañar a Lawliet?
El caso fue que el atacante pudo engañar al coleccionista Lawliet para que firmara unas transacciones falsas que le daban el acceso a su colección de NFTs, y posteriormente este se los quitó y los transfirió a su propia wallet. El hacker pudo perpetrar el hecho debido a que obtuvo el control del servidor en Discord y publicó un aviso sobre una supuesta rifa o menta adicional.
A partir de allí, el ladrón invitó a los miembros de esa comunidad a que participaran por un extra de 1.000 NFTs, una atractiva oportunidad para ganar 25.000 dólares. Allí fue cuando Lawliet interactuó con este anuncio falso y transfirió 0.49 ETH a cambio de 14 tokens que en realidad pertenecían a la estafa.
Seguidamente, el reporte de las transacciones de la víctima mostraba varias transferencias con el título de “aprobación establecida” con la dirección de “0xD27” perteneciente al hacker, lo que significa que Lawliet fue engañado para que hiciera sin notarlo lo que se llama “setApprovalForAll”, donde la dirección del pirata informático quedó configurada como “dirección aprobada”.
¿Por qué fueron tan llamativos los NFT Bored Ape para el Hacker?
La colección de NFTs de Bored Ape Yacht Club (BAYC) se ha vuelto tan famosa y valiosa que hace poco dos celebridades del mundo de la música como el rapero Marshall Mathers, conocido por su nombre artístico Eminem, se hizo dueño del simio #9055 por 123.45 ETH, unos 462.000 dólares para ese momento; de la misma forma, el cantante de música Pop Justin Bieber adquirió recientemente el simio #3001 por 500 ETH, un monto equivalente a alrededor de 1.29 millones de dólares cuando se realizó la transacción.
No resulta difícil saber porqué los NFTs son tan atractivos para los piratas informáticos, pero en el caso de la estafa que le hicieron al coleccionista Lawliet, el mayor error que tuvo fue aprobar una transacción a través de una wallet conectada a un navegador como MetaMask, donde no siempre se puede identificar qué tipo de permisos se están otorgando a un sitio web, por lo que la víctima pensó que se trataba de transacciones regulares, pero no fue así.
¿Cómo te parece que el coleccionista Lawliet pierda sus NFT valorados en 2.7 millones de dólares? ¿Qué medidas podrías tomar para proteger tus tokens no fungibles de los piratas informáticos? Queremos conocer tu opinión, déjanos tus comentarios en nuestra sección.
Comentarios
