Compartir este artículo
El creador de Bored Apes advierte sobre un grupo amenazante que ataca a las comunidades NFT
Los atacantes han atacado billeteras que albergan varias colecciones de NFT de alto perfil en los últimos meses.
Por Shaurya Malwa
Haz que nos prefieran en Google
Yuga Labs, el estudio de desarrollo detrás de colecciones populares de tokens no fungibles (NFT) como Bored Apes Yacht Club, advirtió en un tuit el lunes sobre un grupo de atacantes que apuntan a la comunidad NFT.
«Nuestro equipo de seguridad ha estado rastreando a un grupo de amenazas persistentes que ataca a la comunidad NFT», tuitearon los desarrolladores de Yuga. «Creemos que pronto podrían lanzar un ataque coordinado dirigido a múltiples comunidades a través de cuentas de redes sociales comprometidas».
CONTINÚA MÁS ABAJO
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
Yuga Labs no respondió a las solicitudes de información más específica al momento de escribir este artículo. Sin embargo, la advertencia se produjo después de que se hubieran producido exploits de NFT por valor de millones de dólares en los últimos meses.
El fin de semana pasado, se robaron más de $375,000 en ether y 314 NFT de Premint NFT, una popular plataforma de NFT. Una investigación de la firma de seguridad CertiK reveló que los actores de amenazas plantaron un código JavaScript malicioso en... premint.xyzSitio web. El script fue diseñado para indicar a los usuarios que "establecieran aprobaciones para todos" al conectar sus billeteras al sitio, lo que permitía a los atacantes acceder a todos los activos en las billeteras del usuario.
"Si bien el archivo malicioso ya no está disponible debido a la desaparición del Servidor de Nombres de Dominio, los efectos del ataque son visibles en la cadena", se leía en un comunicado de CertiK en ese momento. "En total, seis cuentas de propiedad externa (EOA) están directamente asociadas con el ataque, con aproximadamente 275 ETH robados (unos 375 000 USD).
La firma añadió que los atacantes "explotan los problemas de centralización y los puntos únicos de fallo" que presentan los proyectos de Cripto que dependen de infraestructuras de internet centralizadas. "Este tipo de ataques son cada vez más populares", afirmó CertiK. "Ha habido un aumento notable en el número de atacantes que atacan otras cuentas oficiales, como las plataformas de redes sociales, para realizar exploits".
El ataque de Premint se produjo casi una semana después de que los atacantes...robó más de 1,4 millones de dólaresvalor de ether de Omni Protocol, una plataforma NFT que permite a los usuarios tomar préstamos contra sus NFT.
Esto siguió a un ataque en mayo cuando los usuarios del mercado NFT OpenSearecibió mensajes promocionales falsos en el canal de Discord del proyecto, lo que llevó a los miembros de la comunidad a un sitio falso que finalmente vació las billeteras de los usuarios después de hacer clic en un LINK malicioso.
En abril, la cuenta de Instagram y el servidor de Discord de Bored Apes fueron atacados con un LINK no oficial de "mint" enviado a sus seguidores. El LINK fraudulento afirmaba que los usuarios podían "mint" en el entonces próximo OthersideMeta, como informado previamente.
En unIncidente separado de abrilLos atacantes explotaron una falla de diseño ahora corregida en el mercado NFT de Rarible para robar un NFT de Bored APE del cantante y actor taiwanés Jay Chou y venderlo por más de $500,000.
Más para ti
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Lo que debes saber:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Más para ti
La Fundación Ethereum establece la seguridad post-cuántica como una prioridad máxima mientras se forma un nuevo equipo
El investigador de EF, Justin Drake, afirma que un nuevo equipo post-cuántico impulsará mejoras en la seguridad de las billeteras, premios de investigación y redes de prueba a medida que se acorten los horizontes temporales cuánticos.
Lo que debes saber:
- La Fundación Ethereum ha elevado la seguridad post-cuántica a una prioridad estratégica máxima, formando un equipo dedicado a la Post Cuántica liderado por Thomas Coratger con el apoyo del criptógrafo de leanVM, Emile.
- El investigador Justin Drake afirmó que Ethereum está pasando de una investigación de fondo a una ingeniería activa, incluyendo sesiones quincenales para desarrolladores sobre transacciones post-cuánticas y redes de prueba de consenso post-cuántico multi-cliente.
- La fundación está respaldando nuevas criptografías con financiamiento y divulgación, lanzando dos premios de $1 millón, planificando eventos comunitarios y educativos post-cuánticos, y enfatizando que las cadenas de bloques deben prepararse temprano para las amenazas cuánticas a pesar de su naturaleza a largo plazo.
Historias Destacadas
