Los ataques de phishing son cada vez más frecuentes. Esta vez fue el proyecto NFT Monkey Kingdom, con sede en Hong Kong, el que resulto afectado. Según los informes, la plataforma fue hackeada, lo que provocó una pérdida de más de un millón de dólares en criptomonedas.
El proyecto de tokens no fungibles (NFT) basado en la blockchain de Solana, Monkey Kingdom, promovido por notables celebridades como JJ Lin y el DJ estadounidense Steve Aoki, informó de una pérdida de más de 1,2 millones de dólares por una brecha de seguridad en el popular servicio de mensajería instantánea en línea, Discord. El principal culpable: Un enlace de phishing
Ataque a Baepe
Según el comunicado, el primer hackeo se realizó a través de una brecha en Grape, una popular solución para verificar usuarios en Solana. A continuación, el hacker se dirigió a la cuenta del administrador del grupo de chat del proyecto NFT en Discord, publicando un enlace de suplantación de identidad que tenía el mismo aspecto que el sitio web original. Los usuarios que siguieron el enlace fraudulento y conectaron sus monederos esperando recibir un NFT, en lugar de eso fueron drenados de sus tokens SOL por el estafador.
El ataque, que vació a los compradores de 7.000 Solana (SOL), ocurrió justo antes de una fiesta programada con Steve Aoki para celebrar una nueva colección, «Baepe». Los Baepes son una colección de 2.221 Wukongs femeninos. Se suponía que el importe de la venta de los NFT se destinaría a una organización benéfica seleccionada.
Sun Wukong- Criatura mítica legendaria
El Reino de los Monos es uno de los proyectos de NFT más exitosos que se han originado en Asia y consiste en una colección de 2.222 píxeles de 32×32 generados aleatoriamente de Sun Wukong, también conocido como «El Rey Mono» en el folclore chino. El proyecto pretende competir con destacados proyectos de NFT como CryptoPunks y Bored Ape Yacht Club. El proyecto había declarado anteriormente,
«Creemos en la misión de Monkey Kingdom y nos esforzaremos por defender la voz asiática en el ecosistema de la Web 3.0, iluminando nuestras ricas culturas y compartiéndolas con el mundo».
Monkey Kingdom anunció además en Twitter que los usuarios que han sido estafados serán compensados. Todos los tokens acuñados, «Baepe», serán cancelados y se lanzará una nueva colección. La antigua colección no será verificada ni se podrá negociar en ningún mercado.
Ataque de ingeniería social
Los ataques de suplantación de identidad (phishing) se han convertido en una práctica habitual en los últimos años. El phishing es un tipo de ataque de ciberseguridad en el que los autores envían mensajes haciéndose pasar por una persona o entidad de confianza para engañar a las víctimas y hacerles revelar información sensible. Recientemente, Animoca Brands fue objeto de un ataque similar dirigido a los usuarios de Discord con falsas gotas de NFT, lo que provocó una pérdida de más de 1,1 millones de dólares. Esto llega en un momento en el que el volumen de ventas de NFT se ha disparado hasta alcanzar casi 10.700 millones de dólares en el tercer trimestre de 2021.