El canal oficial de Discord del mercado de NFT OpenSea fue infiltrado recientemente por ciberdelincuentes que lo utilizaron para difundir un enlace de phishing.
Según The Verge, un bot en el canal hizo un anuncio falso de que NFT Marketplace estaba asociado con YouTube y que los usuarios deberían hacer clic en un "YouTube Genesis Mint Pass" para obtener uno de los 100 NFT gratuitos antes de que lo hagan. Desaparecer para siempre. .
Al igual que los ciberdelincuentes suelen hacer en los correos electrónicos de phishing, este mensaje infundió una sensación de urgencia para que los usuarios hicieran clic en un enlace a un sitio que la firma de seguridad de blockchain PeckShield ahora ha marcado como un sitio de estafa de phishing.
Dans le même temps, comme l'espace NFT a tendance à évoluer assez rapidement, les utilisateurs savaient par expérience qu'ils n'avaient qu'un temps limité pour réclamer l'un des NFT gratuits et qu'ils ne voulaient probablement pas le faltar.
NFT robados
Aunque las publicaciones maliciosas se eliminaron del canal Discord de OpenSea y el sitio de phishing también se eliminó, un usuario dijo que perdió NFT en el incidente y enumeró una dirección en la cadena de bloques que pertenecía a los ciberdelincuentes responsables.
Al ver la dirección en Etherscan.io o en el mercado de NFT de la competencia, Rarible muestra que cinco usuarios le transfirieron 13 NFT en el momento del ataque y, según sus precios en la última venta, los cinco NFT parecen tener un valor de poco más de € 18. k.
Aunque OpenSea aún tiene que explicar cómo fue pirateado su canal Discord, una posible explicación es que los ciberdelincuentes explotaron la función de webhook que las organizaciones usan para controlar los bots que publican en sus canales.
En una declaración a The Verge, la portavoz de OpenSea, Allie Mack, proporcionó más detalles sobre cómo la compañía respondió al incidente, diciendo:
“Anoche, un atacante pudo publicar enlaces maliciosos a varios de nuestros canales de Discord. Nos dimos cuenta de los enlaces maliciosos poco después de que se publicaron y tomamos medidas inmediatas para remediar la situación, incluida la eliminación de los bots y las cuentas maliciosas. También hemos alertado a nuestra comunidad a través de nuestro canal de soporte de Twitter para que no haga clic en ningún enlace en nuestro Discord. Nuestro análisis preliminar indica que el ataque tuvo un impacto limitado. Actualmente tenemos conocimiento de menos de 10 billeteras afectadas y artículos robados de menos de 10 ETH.
Ya sea que esté en Discord o Telegram, debe evitar hacer clic en enlaces sospechosos, especialmente en mensajes que intentan inculcar un sentido de urgencia para evitar ser víctima de ataques de phishing.
по краю