Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

SOLICITAR DEMO
Buscar en
Buscar en
Perspectivas
2 de junio de 2022

BAYC Instagram Hack: ¿Posible operación de estafa como servicio de NFT?

TRM InsightsPerspectivas
BAYC Instagram Hack: ¿Posible operación de estafa como servicio de NFT?

The Otherside mint, un nuevo Metaverso lanzado por el icónico creador de Bored Ape Yacht Club (BAYC), Yuga Labs, presentó una oportunidad para que los hackers robaran millones en activos de NFT. El análisis de la información de código abierto y de las transacciones en la cadena realizado por TRM Labs sugiere un esfuerzo coordinado para robar activos de las víctimas antes, durante y después del suceso. ¿Qué ocurrió y qué podemos aprender?

  • Antes de la acuñación se crearon sitios web falsos y monederos de criptomonedas.
  • Los hackers comprometieron tanto la cuenta de Instagram de BAYC como el servidor de Discord para publicar enlaces a sitios falsos de menta.
  • Los NFT robados se vendieron por unos 2,4 millones de dólares; las pérdidas estimadas pueden ascender a 13,7 millones, según el Club Náutico de Simios Aburridos (BAYC).

La investigación en curso puede revelar si se trataba de una estafa de NFT como servicio (NFT SaaS) o de una red delictiva organizada. Los investigadores de TRM han identificado hasta ahora cerca de 170 sitios de estafa similares, y el análisis de blockchain sugiere conexiones financieras con la estafa Revoke.site de principios de abril.

Fondo

El Bored Ape Yacht Club (BAYC) es posiblemente el proyecto de NFT más influyente del mundo. BAYC es una colección de 10.000 simios NFT con distintos tipos de pelaje, expresiones faciales, ropa, joyas y accesorios que se ha convertido en un fenómeno de la cultura pop con un enorme número de seguidores. Hoy en día, la propiedad de los simios NFT de Bored Ape es vista por muchos como un símbolo de estatus, ya que se venden por unos 200.000 dólares cada uno y son propiedad de famosos como Jimmy Fallon y Eminem. Stephen Curry, futuro miembro del Salón de la Fama de la NBA, utilizó uno como foto de perfil en Twitter durante algún tiempo. Según OpenSea, en los últimos treinta días, la colección BAYC ha tenido el precio mínimo más alto y el segundo mayor volumen de negociación del mercado.

Así que cuando Yuga Labs, creador de BAYC, lanzó el metaverso Otherside, el "FOMO" se disparó. El sábado 30 de abril de 2022, los usuarios que se preinscribieron pudieron participar en la primera menta de Otherside, y los estafadores estaban listos para aprovecharse de la emoción. El escenario desató una combinación de piratería informática, suplantación de identidad y blanqueo de dinero que se tradujo en enormes pérdidas para la comunidad BAYC.

Hackea, piratea y limpia tus capturas

Antes de la primera acuñación, piratas informáticos no identificados se apoderaron de una cuenta de Instagram verificada de BAYC y publicaron un enlace a un sitio de acuñación falso. La URL se eligió para que pareciera legítima, pero en realidad dirigía a los usuarios a un sitio de acuñación falso.

Cuando los usuarios conectaban sus monederos al sitio, firmaban involuntariamente una transacción safeTransferFrom, que transfería sus activos al monedero de los presuntos piratas informáticos.

En un solo día, la estafa provocó pérdidas de unos 2,4 millones de dólares en NFT y ETH. Es probable que las pérdidas reales sean mucho mayores. Los presuntos hackers vendieron muchos de los NFT robados muy por debajo de su valor de mercado estimado, que Coindesk cifró en unos 13,7 millones de dólares.

El análisis en cadena de TRM reveló que los NFT se vendieron rápidamente en el mercado de NFT de LooksRare a cambio de WETH. A continuación, el atacante envió ETH y WETH a una segunda cuenta de propiedad externa (EOA) o monedero privado.

A continuación, el propietario de esta cuenta fraccionaba los fondos y los depositaba en cuentas de cinco bolsas centralizadas diferentes. En otros casos, los investigadores de TRM han visto a piratas informáticos utilizar este tipo de cuentas, operadas por mulas de dinero, o abiertas utilizando credenciales robadas o fraudulentas de Conozca a su cliente (KYC), para cambiar los ingresos por otros activos, o para cobrar en moneda fiduciaria.

Curiosamente, parte de la financiación previa al pirateo de las dos cuentas de hackers identificadas podría proceder de la estafa Revoke. site de principios de abril.

Los imitadores sugieren una operación de estafa como servicio de NFT

Tras la ceca del sábado, aparecieron más sitios fraudulentos, construidos para parecer un sitio legítimo de Otherside. Un enlace a uno de estos sitios, otlherside[.]xyz, se publicó originalmente en Twitter a través de una cuenta imitadora @OthersidelMeta, pero desde entonces se ha suspendido.

Los investigadores de TRM han descubierto y vinculado alrededor de 170 sitios similares a través de inteligencia de dominio, análisis lingüístico y otras pistas. Aunque el contenido varía, el despliegue de estos sitios imitadores es coherente, lo que sugiere la posibilidad de que estos sitios constituyan una operación de estafa NFT como servicio (NFT SaaS). Este esquema de delincuencia organizada recuerda al Classiscam SaaS, que utilizaba anuncios clasificados falsos para atraer y engañar a las víctimas. El reciente artículo de CUJO AI destaca al menos un caso en el que los estafadores están siendo timados por NFT SaaS.

Próximas medidas gubernamentales sobre las NFT

Las fuerzas de seguridad y los reguladores están actuando para regular y exigir medidas más estrictas contra el blanqueo de capitales en las NFT, lo que ayudará a las verdaderas víctimas de los robos, a saber, los captadores de NFT que han perdido decenas de miles de dólares en activos valiosos con un clic. En marzo, según un informe de Bloomberg, la SEC está investigando si determinadas NFT se están utilizando para recaudar dinero como valores tradicionales, y si deben tratarse como tales. A esto siguió elanuncio DOJ la detención de los creadores de Frosties por cargos de fraude y blanqueo de dinero. En Nueva York, los legisladores estatales quieren tipificar como delito las "tiradas de alfombra ilegales" y ciertas formas de criptofraude.

Los gobiernos extranjeros también están promulgando medidas para proteger y regular las NFT. La semana pasada, Cointelegraph informó de que un tribunal británico reconocía las NFT como propiedad privada.

En TRM Labsapoyamos las investigaciones reglamentarias y penales para generar confianza en el sistema financiero de próxima generación para miles de millones de personas. Nuestros investigadores utilizan TRM Forensics para rastrear la procedencia de NFT, localizar activos robados y compartir pistas con socios policiales de confianza.

Acerca de TRM Labs

TRM ofrece Inteligencia en Blockchain para ayudar a las instituciones financieras, las empresas de criptomoneda y los organismos públicos a detectar, investigar y gestionar el fraude y los delitos financieros relacionados con las criptomonedas. La plataforma de gestión de riesgos de TRM incluye soluciones para la supervisión de transacciones y la detección de carteras, la puntuación de riesgos de entidades -incluida la diligencia debida de VASP- y el rastreo del origen y el destino de los fondos. Estas herramientas permiten a una cohorte cada vez mayor de organizaciones de todo el mundo adoptar con seguridad transacciones, productos y asociaciones relacionados con la criptomoneda.

¿Quieres más contenidos como éste?

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
24 de marzo de 2022

Anatomía de una estafa de phishing NFT

flecha derecha
20 de diciembre de 2021

TRM Talks: Riesgos y oportunidades de la NFT

flecha derecha
18 de mayo de 2022

TRM anuncia el lanzamiento de Chainabuse, la herramienta de denuncia de estafas multicadena que capacita a los usuarios de criptomonedas contra el fraude

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME