Una y otra vez, vemos que las redes sociales y los medios de comunicación como Discord, Telegram y otros se convierten en un punto de vulnerabilidad para los principales proyectos de NFT. Eso se exhibió una vez más hoy, ya que una cuenta de administrador de la comunidad pirateada en el BAYC Discord oficial pudo robar aproximadamente 200 ETH en NFT.
Analicemos lo que sabemos, lo que hemos visto hasta la fecha de problemas como este y lo que se puede hacer en el futuro.
BAYC es un objetivo y Discord es un vehículo
La noticia se publicó por primera vez el sábado temprano, más notablemente y ampliamente difundida a través del analista de blockchain y el auditor de NFT. @OKHotshot en Twitter. OKHotshot pasó a describir aproximadamente 70 canales NFT Discord que enfrentaron vulnerabilidades solo en el mes de mayo.
La cuenta de un administrador de la comunidad de BAYC Discord fue violada, y ese hacker publicó un enlace fraudulento en el canal de Discord, reclamando una menta gratis para los usuarios de BAYC. Esto, por supuesto, era simplemente un enlace de phishing.
Yuga Labs y el equipo de Bored Ape Yacht Club abordaron la vulnerabilidad y pidieron a los usuarios que se vieron afectados que se comuniquen con ellos:
Nuestros servidores de Discord fueron explotados brevemente hoy. El equipo lo atrapó y lo abordó rápidamente. Parece que se han visto afectados unos 200 ETH en NFT. Todavía estamos investigando, pero si se vio afectado, envíenos un correo electrónico a [email protected]
- Bored Ape Yacht Club (@BoredApeYC) Sábado, Junio 4, 2022
El cofundador de Yuga Labs, @GordonGoner, expresó su descontento con Discord como una herramienta para las comunidades web3:
Discord no funciona para las comunidades web3. Necesitamos una mejor plataforma que priorice la seguridad.
—GordonGoner.eth (@GordonGoner) Sábado, Junio 4, 2022
Sin duda, hay una multitud de variables aquí, y existe una inmensa presión sobre los administradores de los principales proyectos de NFT para tener prácticas de seguridad impecables.
Bored Ape Yacht Club lanzó su token APE hace solo un par de meses, pero todavía hay mucho que especular sobre el token del proyecto NFT de primer nivel de cara al futuro. | Fuente: APE-USD en TradingView.com
Lectura relacionada | Los criptoestafadores han drenado más de $ 1 mil millones de los consumidores el año pasado: FTC
¿Dónde está la responsabilidad?
Si bien es fácil responsabilizar a los proyectos, después de todo, hemos visto cuentas de BAYC Discord e Instagram pirateadas anteriormente para aspirantes a phishers, pero también existe la duda de qué pueden lograr canales como Discord al abordar algunos de estos. Como señala OKHotshot, 26 de sus 70 pirateos detallados de NFT Discord del mes pasado se realizaron a través del bot MEE6 de Discord.
Otros también han criticado el diseño del contrato inteligente de Ethereum, que requiere la aprobación de una firma antes de que algo pueda suceder con los activos, lo que significa que es más probable que algunos usuarios hagan clic en una aprobación que no tenían la intención de aprobar.
En general, es solo otro testimonio de que hay un largo camino por recorrer en la optimización de todo lo relacionado con las NFT. Mientras tanto, no olvide que si parece demasiado bueno para ser verdad, probablemente lo sea, y que siempre existe la posibilidad de que los administradores hayan sido pirateados si un mensaje parece sospechoso.
Lectura relacionada | No se puede programar la confianza en las criptomonedas, advierte el gobernador de la FED
Imagen destacada de Pixabay, gráficos de TradingView.comEl autor de este contenido no está asociado ni afiliado con ninguna de las partes mencionadas en este artículo. Este no es un consejo financiero.
Fuente: https://bitcoinist.com/exploited-bayc-discord-admin-leads-to-150-eth-heist/