-Advertisement-
El influencer de tokens no fungibles (NFT) CryptoNovo anunció el 4 de enero que fue víctima de un ciberataque y perdió dos CryptoPunks. Escribió en Twitter: “¡¡¡Me acaban de hackear!!! ¿Estás de broma?” e incluyó una captura de pantalla de OpenSea que mostraba dos CryptoPunks transferidos a otra dirección.
¡Me acaban de hackear!
¿Estás bromeando? pic.twitter.com/r1xS0mhD6P
– CryptoNovo (@CryptoNovo311) 4 de enero de 2023
Los dos CryptoPunks fueron vendidos inmediatamente por el atacante, uno por 70 Ether (ETH) (valorado en 88.434 dólares en el momento de la publicación) y el otro por 199 ETH (valorado en 251.404 dólares). Esto implica que CryptoNovo perdió más de 300.000 dólares en CryptoPunks en el ataque.
Al parecer, el influencer también se hizo con otros numerosos tokens no fungibles, como los NFT de Meebits, CloneX, Mutant Ape Yacht Club y Bored Ape Yacht Club.
El icónico Punk de CryptoNovo, #3706, parece haberse salvado del ataque, aunque su propietario también parece haberlo vendido. Mientras que los NFT mencionados anteriormente se enviaron a una dirección de phishing conocida, CryptoPunk #3706 se envió a una dirección completamente diferente y se vendió por 75 ETH (por valor de 94.751 dólares). Esta dirección también ha recibido artículos de Thenovoverse.eth, un dominio ENS que a su vez ha recibido artículos de la dirección de la cartera oficial de CryptoNovo en el pasado. Estos hechos pueden implicar que la venta de este artículo en particular fue realizada por el propietario y no por un atacante.
-Advertisement-
CryptoNovo tiene más de 18.000 seguidores en Twitter y es conocido por llevar máscaras que le hacen parecer el CryptoPunk de judías verdes que compró por primera vez en 2020.
Aunque CryptoNovo afirmó que el ataque fue un “hackeo”, el usuario de Twitter Proper señaló que la causa más probable era el phishing. Justo después de que el CryptoPunk de judías verdes fuera transferido a una dirección segura, CryptoNovo realizó varias autorizaciones de tokens a un contrato inteligente desconocido. Es este contrato el que posteriormente utilizó la función “transferFrom” en varios NFT para moverlos de la cartera del influencer. Esto implica que alguien puede haberle engañado para que autorizara a una DApp maliciosa a mover sus tokens.
Siento mucho que haya pasado esto y espero que puedas recuperar las fichas. Si te sirve de ayuda, parece que puedes haber firmado un txn concediendo una autorización a https://t.co/8Lpr10A3sz pic.twitter.com/pNMt5xrN0F
– proper (@__proper) 4 de enero de 2023
Relacionado: Hackean el servicio NFT de Magic Eden y muestra porno en lugar de las imágenes correctas
También parece que alguien se está haciendo pasar por CryptoNovo en Discord. Nueve horas después de que se produjera el ataque, publicó una imagen de una cuenta de Discord que dice ser él, pero que, según él, es una cuenta falsa.
No he pedido nada a nadie. ¡NO envíes nada a nadie usando mi nombre y número de cuenta! La discordia se ve a continuación es una cuenta falsa. Un par de otros propietarios CryptoPunks tienen estafadores actuando como ellos también. pic.twitter.com/9YWcTLYAJd
– CryptoNovo (@CryptoNovo311) 4 de enero de 2023
CryptoPunks fue una de las primeras colecciones de NFT de “arte digital generativo”, o colecciones de objetos artísticos generados por un algoritmo. Se lanzó en junio de 2017, y sus unidades individuales se regalaron a cualquiera que pudiera pagar las tarifas de gas para acuñarlas. En la actualidad, CryptoPunks venden por un precio medio de más de 100.000 dólares.
La colección ha inspirado miles de otras colecciones generativas de NFT, como Bored Ape Yacht Club, Mutant Ape Yacht Club, Meebits y otras.
Source: COIN TELEGRAPH