El mercado líder de NFT, OpenSea, vio su servidor Discord pirateado para realizar estafas. El incidente fue destacado por numerosos usuarios. Los Tweets y empresa de seguridad blockchain, peckshield. Como resultado, OpenSea confirmó la acción tomada contra el problema.
OpenSea tuiteó sobre el incidente:
Actualmente estamos investigando una posible vulnerabilidad en nuestro Discord, no haga clic en ningún enlace en Discord
Lecturas relacionadas | OpenSea adquiere Gem en un esfuerzo por aumentar la experiencia del usuario "Pro"
Colin Wu, un reportero criptográfico, también compartió una captura de pantalla del canal Discord de la compañía en Twitter. Wu dijo:
El Discord oficial de OpenSea fue pirateado y publicó un enlace a un sitio de phishing en asociación con YouTube. El 1 de abril, una gran cantidad de NFT DISCORD de primer nivel fueron pirateados y publicaron enlaces de phishing.
Fuente: Twitter
OpenSea Discord Server Hacking Propósito
El objetivo principal del ataque parece llevar a cabo un fraude de menta NFT. Según la información que aparece en las capturas de pantalla, los estafadores anunciaron ofertas de pases de menta en el servidor de Discord y en el enlace de Youtube. Guió a los usuarios a hacer clic en un enlace falso que conducía al sitio web no oficial usando la palabra YouTube.
La oferta se denominó "YouTube Genesis Mint Pass" y presentó descuentos del 100 % en tokens para los primeros cien clientes; más tarde, la empresa de seguridad Peckshield filtró que el enlace ofrecido conducía a un sitio fraudulento.
Los estafadores utilizaron el canal de anuncios para transmitir el mensaje fraudulento a los usuarios, y ahora se ha ocultado el acceso individual al canal para evitar más percances.
Uno de los clientes compartió preocupaciones sobre problemas de seguridad y temía que los estafadores pudieran acceder fácilmente a las billeteras sin claves privadas o contraseñas. Como resultado, las firmas deben monitorear sus plataformas sociales las 24 horas del día para escapar de más tragedias.
No hay confirmación de que alguna persona haya sido víctima del ataque y haya perdido NFT, excepto que un cliente reclamó la pérdida de uno de sus NFT. Pero este activo digital no fue reconocido oficialmente por la empresa. Sin embargo, el ataque se parece a otros intentos del mercado de NFT de robar los fondos de los usuarios. Durante estos ataques, los piratas informáticos ofrecen incentivos falsos en los servidores de Discord comprometidos.
Lecturas relacionadas | OpenSea especifica el número de usuarios afectados pero sigue encontrando la causa del hackeo
Otros ataques de seguridad similares
OpenSea ya se había enfrentado a un ataque de naturaleza similar a principios de este año y aseguró a los clientes afectados que reembolsar $1.8 millones para compensar sus pérdidas.
El servidor de discordia de Bored Ape Yacht Club experimentado un ataque similar a principios de abril.
Los estafadores hackearon la cuenta de Instagram de Bored Ape hace unos días y estola NFT por valor de 2.8 millones de dólares.
Desafortunadamente, el mercado de NFT parece un objetivo fácil para los estafadores y ha causado la pérdida de muchos clientes. Los piratas informáticos usan herramientas de maniobra, y el objetivo principal de esos malos actores es robar NFT.
Imagen destacada de Pixabay y gráfico de tradingview.com
Fuente: https://bitcoinist.com/openseas-discord-server-compromised-phishing-links-posted/