NFT-Blog

Non-fungible token. Guías, opiniones y noticias.

Advertencia: los piratas informáticos apuntan a los bots de Discord para robar a los usuarios de Nft

PorFaciols

Abr 11, 2022

El mes de abril trajo malas noticias para la comunidad de NFT. En las primeras horas del Día de los Inocentes, los servidores de Discord de Bored Ape Yacht Club (BAYC), Nyoki Club y otros proyectos populares de NFT fueron pirateados. Los atacantes tomaron el control de los bots del canal Discord y los usaron para engañar a los usuarios para que hicieran clic en enlaces que prometían la acuñación de tokens no fungibles inexistentes.

Después de darse cuenta de que sus servidores Discord habían sido comprometidos, BAYC , Shamanz y Nyoki Club publicaron el ataque en Twitter. El mismo día, el detective independiente de blockchain Zachxbt tuiteó que los canales de Discord de otros dos proyectos de NFT, Doodle y Kaju Kings, se estaban utilizando para estafar a los usuarios. Más tarde, una plataforma de contratos inteligentes Etherscan reveló que los piratas informáticos utilizaron billeteras llamadas Fake_Phishing5519 y Fake_Phishing5520 para transacciones durante el ataque.

¿Cómo usaron los piratas informáticos los bots de discordia para engañar a los compradores de NFT?

Después de tomar el control del bot Discord de un canal, los piratas informáticos comenzaron a publicar ofertas falsas de acuñación de NFT utilizando el bot. Por ejemplo, en Discord de BAYC: “Oh no, nuestros perros están mutando, MAKC puede ser empalado por nuestro token $ APE. Los propietarios de MAYC + BAYC podrán reclamar recompensas exclusivas simplemente acuñando y manteniendo a nuestros perros mutantes”.

Las publicaciones de Discord incluían un enlace a un sitio de phishing y mencionaban que los usuarios obtendrían recompensas exclusivas después de acuñar un NFT específico del sitio. Los compradores de NFT suelen estar encantados con los lanzamientos exclusivos y las ofertas de proyectos populares como BAYC. Muchos hicieron clic en los enlaces de phishing y pagaron ETH con la esperanza de poder acuñar un NFT que, en realidad, nunca existió.

Un comprador pagó 19,85 ETH , unos 69 000 dólares, por un NFT robado que nunca llegó a su billetera. La billetera de phishing que recibió esta suma envió 61 ETH en total ($ 211,000) a otra billetera sin nombre a través de un sitio web de Tornado Cash que facilita las transacciones después de desconectar el enlace de blockchain entre la fuente y el destinatario. Por lo tanto, dificulta el seguimiento de la transacción.

Sorprendentemente, la billetera central sin nombre actualmente tiene $ 5.9 millones en criptomonedas.

Esta no es la primera vez que Discord se ve comprometido

Discord es un lugar al que acuden los entusiastas de NFT para averiguar qué está pasando en el mercado de NFT. Desde las últimas noticias de la comunidad hasta las actualizaciones sobre las caídas más grandes de NFT, Discord es la pieza central de todo lo relacionado con NFT, y tal vez por eso la plataforma también atrae la atención de estafadores y piratas informáticos.

El Día de los Inocentes de este año no es la primera vez que los piratas informáticos utilizan Discord para robar a los propietarios de NFT. En diciembre del año pasado, los usuarios de proyectos NFT impulsados ​​por Solana, Fractal y Monkey Kingdom también se enfrentaron a estafas de phishing a través de servidores oficiales. Según un informe, los piratas informáticos pudieron robar criptomonedas por valor de $ 150,000 y $ 1,3 millones de los titulares de NFT de Fractal y Monkey Kingdom, respectivamente.

Dado que Discord es una plataforma tan importante para la comunidad NFT, es fundamental que la empresa tome las medidas necesarias para evitar futuros ataques. En una entrevista con The Verge, Peter Day, Gerente de Grupo de Comunicaciones Corporativas de Discord, dijo: «Siempre estamos trabajando para dificultar que estos ataques sucedan y continuaremos invirtiendo en capacitación y herramientas para ayudar a proteger a nuestros usuarios».

Los NFT ahora representan una industria en expansión de miles de millones de dólares. Desde artistas clandestinos hasta marcas establecidas, todos se acercan al mercado de NFT porque la gente tiene fe en el mundo de NFT. En esos momentos, los incidentes desafortunados que involucran estafas de phishing afectan a los usuarios de NFT y hieren los sentimientos de las personas que esperan unirse al creciente mercado de NFT. Estos ataques indican que la comunidad de blockchain necesita tomar algunas medidas sólidas para garantizar el interés de los amantes de NFT en todo el mundo.

Descargo de responsabilidad: los NFT son una clase de activos emergentes que aún está evolucionando. La información contenida en este artículo no debe interpretarse como asesoramiento financiero o de inversión. Siempre investigue antes de tomar cualquier decisión de comprar, vender o intercambiar NFT.

Disclaimer

NFTs are an emerging asset class that is still evolving. The information in this article, whether directed at NFTs or other asset classes, should not be construed as financial or investment advice. Always do your own research before making any decision to buy, sell or trade NFTs.

Faciols

NFT-Blog es un sitio de noticias, guías y opiniones dedicado a la difusión de la NFT. Nuestra misión es informar y difundir los beneficios que aportan estas nuevas y emocionantes experiencias y tecnologías.

Deja un comentario