El canal oficial de Discord del mercado de NFT OpenSea fue infiltrado recientemente por ciberdelincuentes que lo utilizaron para distribuir un enlace de phishing.
De acuerdo a el bordeun bot en el canal hizo un anuncio falso de que el mercado de NFT se asociaba con YouTube y que los usuarios debían hacer clic en un «Pase de menta de Génesis de YouTube» para obtener uno de los 100 NFT gratuitos antes de que desaparezcan para siempre.
Al igual que los ciberdelincuentes suelen hacer en los correos electrónicos de phishing, este mensaje infundió una sensación de urgencia para que los usuarios hicieran clic en un enlace a un sitio que la empresa de seguridad de blockchain PeckShield ahora ha marcado como un sitio de phishing.
Al mismo tiempo, como el espacio NFT tiende a moverse con bastante rapidez, los usuarios sabían por experiencias pasadas que solo tenían un tiempo limitado para reclamar uno de los NFT gratuitos y probablemente no querían perdérselo.
NFT robados
Aunque los mensajes maliciosos se eliminaron del canal Discord de OpenSea y el sitio de phishing también se eliminó, un usuario dijo que perdió NFT en el incidente y señaló una dirección en la cadena de bloques que pertenecía a los ciberdelincuentes responsables.
Al ver la dirección en Etherscan.io o en el mercado de NFT de la competencia, Rarible muestra que cinco usuarios le transfirieron 13 NFT en el momento del ataque y, según sus precios cuando se vendieron por última vez, los cinco NFT parecen tener un valor de poco más de $ 18. k.
Si bien OpenSea aún no ha explicado cómo se pirateó su canal Discord, una posible explicación es que los ciberdelincuentes aprovecharon la funcionalidad de webhook que las organizaciones utilizan para controlar los bots que publican en sus canales.
En un comunicado a el bordela portavoz de OpenSea, Allie Mack, proporcionó más detalles sobre cómo respondió la compañía al incidente, diciendo:
“Anoche, un atacante pudo publicar enlaces maliciosos en varios de nuestros canales de Discord. Nos dimos cuenta de los enlaces maliciosos poco después de que se publicaron y tomamos medidas inmediatas para remediar la situación, incluida la eliminación de los bots y cuentas maliciosos. También alertamos a nuestra comunidad a través de nuestro canal de soporte de Twitter para que no haga clic en ningún enlace en nuestro Discord. Nuestro análisis preliminar indica que el ataque tuvo un impacto limitado. Actualmente tenemos conocimiento de menos de 10 billeteras afectadas y artículos robados por menos de 10 ETH».
Ya sea que esté en Discord o Telegram, debe evitar hacer clic en enlaces sospechosos, especialmente en mensajes que intentan inculcar un sentido de urgencia para evitar ser víctima de ataques de phishing.
a través del borde