Los piratas informáticos secuestraron OpenSea Discord con una estafa falsa de YouTube NFT

Puntuación:

Alrededor de las 4:30 am ET del viernes, el canal oficial de Discord de OpenSea, el mercado de NFT más grande del mundo, se unió a la creciente lista de comunidades de NFT que han expuesto a los participantes a ataques de phishing.

En este caso, un bot hizo un anuncio falso sobre la asociación de OpenSea con YouTube y engañó a los usuarios para que hicieran clic en un enlace de YouTube Genesis Mint Pass para obtener uno de los 100 NFT gratuitos con una utilidad increíble antes de que desaparezcan para siempre, así como algunos mensajes de seguimiento. La compañía de monitoreo de seguridad de Blockchain, PeckShield, informó URL de atacantes vinculadas a youtubenft[.]art como un sitio de phishing, ahora no disponible.

Si bien los mensajes y el sitio de phishing ya desaparecieron, una persona que afirmó haber perdido NFT en el incidente indicó que esta dirección en la cadena de bloques era propiedad del atacante, lo que nos permitió ver más información sobre la secuencia de eventos. Aunque esta identidad fue bloqueada en el sitio web de OpenSeas, el anuncio a través de Etherscan.io o un mercado de NFT de la competencia, Rarible, muestra que se le habían entregado 13 NFT de cinco fuentes en el momento del ataque. También están siendo reportados a OpenSea por actividad sospechosa y parecen tener un valor de poco más de $ 18,000 según sus precios de venta más recientes.

El mensaje de phishing visto en Discord. Imagen: Richard Lawler / Discord Una captura de pantalla del botín del ladrón tal como aparece en Rarible. Imagen: Richard Lawler / Rarible.com

Sigue leyendo:  PayPal da un nuevo paso hacia las criptomonedas y prevé lanzar su stablecoin en 2022

Este tipo de ataque de intermediarios, en el que los estafadores explotan a los comerciantes de NFT que buscan beneficiarse de los airdrops, se ha vuelto común para las principales organizaciones de Web3. Es común que los anuncios aparezcan de la nada, y la naturaleza de la cadena de bloques podría proporcionar a algunos usuarios una razón para hacer clic primero y considerar las consecuencias más adelante.

Además del deseo de enganchar artículos raros, existe la comprensión de que esperar puede hacer que sea mucho más lento, más costoso o incluso imposible alcanzar su NFT en medio de una carrera (si tiene poco efectivo en el proceso). Si han dejado artículos o criptomonedas en su billetera conectada a Internet, escupir sus credenciales a un phisher puede revelarlas en segundos.

En una declaración a The Verge, la portavoz de OpenSea, Allie Mack, confirmó el incidente y dijo: «Anoche, un atacante pudo haber publicado enlaces maliciosos en muchos de nuestros canales de Discord. Notamos los enlaces poco después de que se publicaron e inmediatamente tomamos medidas para remediarlo». la situación, incluida la eliminación de los bots y cuentas maliciosos. También advertimos a nuestra comunidad a través de nuestro canal de soporte de Twitter que no haga clic en ningún enlace en nuestra discordia. No hemos visto ninguna publicación maliciosa nueva desde las 4:30 ET.

Continuamos investigando activamente este ataque y actualizaremos a nuestra comunidad con cualquier nueva información relevante. Nuestro análisis preliminar muestra que el ataque tuvo solo un impacto limitado. Actualmente tenemos conocimiento de menos de 10 billeteras afectadas y artículos robados por valor de menos de 10 ETH, dice Mack.

Sigue leyendo:  Bitcoin (BTC): Peter Schiff predice el colapso del mercado de las criptomonedas

No haga clic en ningún enlace en nuestro Discord.

Continuamos investigando esta situación y compartiremos información tan pronto como la tengamos. https://t.co/jgtHcXifer

Soporte de OpenSea (@opensea_support) 6 de mayo de 2022

OpenSea no brindó ninguna explicación sobre cómo se pirateó el canal, pero como explicamos en diciembre, un punto de entrada para este tipo de ataque es la función de webhook que las organizaciones suelen usar para controlar bots en sus canales con el fin de publicar publicaciones en crear. Si un hacker obtiene acceso o compromete la cuenta de una persona autorizada, puede usarla para enviar un mensaje y/o una URL que parece provenir de una fuente oficial.

Los ataques recientes incluyen uno en el que se robaron $ 800,000 en encantos de blockchain de Rare Bears Discord y Bored Ape Yacht Club anunció que su canal había sido comprometido el 1 de abril. El 25 de abril, el Instagram de BAYC sirvió como canal para un robo similar que capturó más de $ 1 millón en NFT simplemente enviando un enlace de phishing.

Puntuación:
Finanzas News