fbpx

El Discord oficial de OpenSea se vio comprometido en un ataque de phishing que robó al menos $ 18k en NFT

COMPARTE!

Alrededor de las 4:30 a. m. del viernes, el canal oficial de Discord para OpenSea, el mercado de NFT más grande del mundo, se unió a la creciente lista de comunidades de NFT que han expuesto a los participantes a ataques de phishing.

En este caso, un bot hizo un anuncio falso sobre la asociación de OpenSea con YouTube, incitando a los usuarios a hacer clic en un enlace «YouTube Genesis Mint Pass» para obtener uno de los 100 NFT gratuitos con una «increíble utilidad» antes de que desaparezcan para siempre, como algunos mensajes de seguimiento. La empresa de seguimiento de seguridad de blockchain PeckShield etiquetó la URL que vincularon los atacantes, «youtubenft[.]art» como un sitio de phishing, que ahora no está disponible.

Si bien los mensajes y el sitio de phishing ya no están, una persona que dijo que perdió NFT en el incidente señaló que esta dirección en la cadena de bloques pertenecía al atacante, por lo que podemos ver más información sobre lo que sucedió a continuación. Si bien esa identidad ha sido bloqueada en el sitio de OpenSea, verla a través de Etherscan.io o un mercado de NFT de la competencia, Rarible, muestra que se transfirieron 13 NFT desde cinco fuentes alrededor del momento del ataque. Ahora también se informan en OpenSea por «actividad sospechosa» y, según sus precios cuando se vendieron por última vez, parecen valer un poco más de $ 18,000.

Este tipo de ataque intermediario en el que los estafadores explotan a los comerciantes de NFT que buscan capitalizar los «lanzamientos aéreos» se ha vuelto común para las organizaciones prominentes de Web3. Es común que los anuncios aparezcan de la nada, y la naturaleza de la cadena de bloques puede dar a algunos usuarios motivos para hacer clic primero y considerar las consecuencias más adelante.

Más allá del deseo de enganchar artículos raros, existe el conocimiento de que esperar puede hacer que acuñar su NFT en medio de un apuro sea mucho más lento, más costoso o incluso imposible (si se queda sin fondos durante el proceso). Si han dejado artículos o criptomonedas en su monedero caliente que está conectado a Internet, entonces entregar los datos de inicio de sesión a un phisher podría revelarlos en segundos.

La portavoz de OpenSea, Allie Mack, confirmó el incidente y dijo: “Anoche, un atacante pudo publicar enlaces maliciosos en varios de nuestros canales de Discord. Nos dimos cuenta de los enlaces maliciosos poco después de que se publicaron y tomamos medidas inmediatas para remediar la situación, incluida la eliminación de los bots y cuentas maliciosas. También alertamos a nuestra comunidad a través de nuestro canal de soporte de Twitter para que no haga clic en ningún enlace en nuestro Discord. No hemos visto ninguna publicación maliciosa nueva desde las 4:30 am ET”.

“Seguimos investigando activamente este ataque y mantendremos a nuestra comunidad al tanto de cualquier información nueva relevante. Nuestro análisis preliminar indica que el ataque tuvo un impacto limitado. Actualmente tenemos conocimiento de menos de 10 billeteras afectadas y artículos robados por menos de 10 ETH”, dice Mack.


COMPARTE!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *