Ataque de phishing ejecuto el robo al menos de $ 18k en NFT, Discord oficial de OpenSea se vio comprometido

Únete a nuestra comunidad en Telegram

A las 4:30 AM ET aproximadamente de este viernes, el canal oficial de Discord para OpenSea, el mercado NFT más grande del mundo, se unió a la creciente lista de comunidades NFT que han expuesto a los participantes a ataques de phishing.

En este caso, un bot hizo un anuncio falso sobre la asociación de OpenSea con YouTube, atrayendo a los usuarios a hacer clic en un enlace «YouTube Genesis Mint Pass» para atrapar uno de los 100 NFT gratuitos con «utilidad loca» antes de que desaparecieran para siempre, así como algunos mensajes de seguimiento. La compañía de seguimiento de seguridad Blockchain PeckShield etiquetó la URL que los atacantes vincularon, «youtubenft[.] art» como un sitio de phishing, que ahora no está disponible.

Si bien los mensajes y el sitio de phishing ya se han ido, una persona que dijo que perdió NFT en el incidente señaló esta dirección en la cadena de bloques como perteneciente al atacante, por lo que podemos ver más información sobre lo que sucedió a continuación. Si bien esa identidad ha sido bloqueada en el sitio de OpenSea, verla a través de Etherscan.io o un mercado NFT competidor, Rarible, muestra que se le transfirieron 13 NFT desde cinco fuentes en el momento del ataque. Ahora también se informan en OpenSea por «actividad sospechosa» y, según sus precios, cuando se vendieron por última vez, parecen valer un poco más de $ 18,000.

El mensaje de phishing, como se ve en Discord.
Una captura de pantalla del botín del ladrón como se ve en Rarible
Una captura de pantalla del botín del ladrón como se ve en Rarible.

Este tipo de ataque intermediario en el que los estafadores explotan a los comerciantes de NFT que buscan capitalizar los «airdrops» se ha vuelto común para las organizaciones prominentes de Web3. Es usual que los anuncios aparezcan de la nada, y la naturaleza de la cadena de bloques puede dar a algunos usuarios razones para hacer clic primero y considerar las consecuencias después.

Más allá del deseo de enganchar artículos raros, existe el conocimiento de que esperar puede hacer que acuñar su NFT en medio de una prisa sea mucho más lento, más caro o incluso imposible (si se queda sin fondos durante el proceso). Si han dejado algún artículo o criptomoneda en su billetera caliente que esté conectada a Internet, entonces toser los detalles de inicio de sesión a un phisher podría delatarlos en segundos.

El portavoz de OpenSea, Allie Mack, confirmó el incidente, diciendo: «Anoche, un atacante, pudo publicar enlaces maliciosos en varios de nuestros canales de Discord. Notamos los enlaces maliciosos poco después de que se publicaron y tomamos medidas inmediatas para remediar la situación, incluida la eliminación de los bots y cuentas maliciosos. También alertamos a nuestra comunidad a través de nuestro canal de soporte de Twitter para que no haga clic en ningún enlace de nuestro Discord. No hemos visto nuevas publicaciones maliciosas desde las 4:30 am ET».

«Continuamos investigando activamente este ataque y mantendremos a nuestra comunidad informada de cualquier nueva información relevante. Nuestro análisis preliminar indica que el ataque tuvo un impacto limitado. Actualmente tenemos conocimiento de menos de 10 billeteras afectadas y artículos robados que ascienden a menos de 10 ETH «, dice Mack.

OpenSea no ha hecho una declaración sobre cómo se hackeó el canal, pero como explicamos en diciembre, un punto de entrada para este estilo de ataque es la función de webhooks que las organizaciones a menudo usan para controlar los bots en sus canales para hacer publicaciones. Si un hacker obtiene acceso o compromete la cuenta de alguien autorizado, entonces puede usarla para enviar un mensaje y / o URL que parece provenir de una fuente oficial.

Los ataques recientes han incluido uno que robó $ 800k en baratijas de blockchain de la Discordia «Rare Bears», y el Bored Ape Yacht Club anunció que su canal había sido comprometido el 1 de abril. El 25 de abril, el Instagram de BAYC sirvió como conducto para un atraco similar que obtuvo más de $ 1 millón en NFT con solo enviar un enlace de phishing.

Últimas noticias