Una estafa de phishing de Twitter hackeó cuentas verificadas, algunas de las cuales tenían fotos de perfil de Bored Ape Yacht Club (BAYC). La estafa buscó estafar a los usuarios expertos en criptografía de un poco más de $1 millón esta semana a través de un falso airdrop de ApeCoin.

Para aquellos que se perdieron las noticias de la semana pasada, ApeCoin es una criptomoneda que puede ser reclamada por los titulares de BAYC y Mutant Ape Yacht Club (MAYC). Fue lanzado por ApeCoin DAO, y el token impulsará varios proyectos derivados de la franquicia BAYC.

El falso airdrop de esta semana atrajo a las víctimas con un tweet aparentemente legítimo proveniente de cuentas pirateadas, que decía: «¡El lanzamiento de Ape Coin ha sido un gran éxito! Colectivamente hemos decidido lanzar un poco más a los comerciantes / titulares activos de NFT. Si actualmente no posee NFT, ¡puede reclamar con una tarifa de ETH de 0.33!»

El tweet luego adjuntó un enlace como cebo para la estafa.

El coleccionista de NFT Bored Alien Silver Ape fue uno de los más afectados. Perdió más de medio millón de dólares en BAYC y MAYC NFT en el ataque, según Etherscan.

Inmediatamente culpó a una cuenta llamada Bhawana Ghimire, un nombre posiblemente extraído del ex CEO de la Asociación de Cricket de Nepal.

La cuenta verificada se hacía pasar por un fundador de BAYC.

Rip another Ape owner phished who has lost $500k worth of NFTs (BAYC, MAYC, & more)

Stop connecting your wallet & approving transactions on sketchy sites

Scammer address:https://t.co/ju4jS4a0fl pic.twitter.com/RIbytV0Atu

— zachxbt (@zachxbt) March 25, 2022

La cuenta de análisis de Blockchain AnChain.AI publicó un desglose jugada por jugada del atraco e identificó tres cuentas más comprometidas involucradas en la propagación del ataque: Dana.eth, quien también afirmó ser fundadora de BAYC, el periodista deportivo Gavin Quinn y la músico Mila.

(8/11) In addition to @danadentata & @pizza4liam, there was a third hacked verified account (@gavinquinn97) being leveraged, as can be seen below cc: @MelaniePopesco (and note the address shared by @theRealNFTKing; https://t.co/SJ80Pbz56J) pic.twitter.com/xnWyMbcoWC

— AnChain.AI (@AnChainAI) March 22, 2022

Una cuenta llamada «NFTEthics» también identificó al periodista de negocios Todd Wasserman como el que había visto comprometida su cuenta en la estafa.

Just for the avoidance of doubt. The verified account @BhawanaCAN is an obvious scam promoting an "Ape Coin airdrop" and also the verified account of @ToddWasserman has been hacked and used for scamming.
Almost nothing is what it seems, and if it seems too good to be true, it is. pic.twitter.com/skw6d6jnFi

— NFT Ethics (@NFTethics) March 24, 2022

Además de las cuentas requisadas, muchos perfiles verificados fueron estafados de sus activos criptográficos, incluido el podcaster NFT 365 Fanzo (@iSocialFanz).

Fanzo pasó una década con el Departamento de Defensa de los Estados Unidos, centrándose en la ciberseguridad, pero incluso él tuvo su billetera explotada, a pesar de nunca hacer clic en el enlace malicioso.

(6/11) Oddly, Fanzo appears to have had his wallet exploited despite never clicking the malicious link pic.twitter.com/lmnY9JiXZJ

— AnChain.AI (@AnChainAI) March 22, 2022

Del mismo modo, Aarontc.eth perdió más de 34 Ethereum en NFT, a pesar de nunca conectar su billetera al enlace malicioso.

(7/11) Another exploited account (@aarontcadena) appears to have lost NFTs with a combined value of more than 34 ETH, despite never connecting their wallet to the malicious link pic.twitter.com/MTdUjZZfPD

— AnChain.AI (@AnChainAI) March 22, 2022

Todas las cuentas comprometidas parecen haber sido devueltas al control de sus propietarios.

Hasta entonces, sin embargo, la estafa resultó ser una empresa lucrativa para el agresor, ya que según los informes, recaudaron más de $1 millón en criptomonedas.

Pagina Original:

Twitter Scam Uses Verified Accounts to Steal $1 Million in Fake ApeCoin Airdrop