OpenSea, el mercado de Tokens No Fungibles (NFT) nuevamente sufrió un ciberataque, sin embargo, en esta ocasión involucró a Discord, en donde se realizó un ataque masivo de phishing en contra de varios usuarios que hicieron clic en un enlace que llevaba a reclamar un supuesto NFT gratis.
Fue durante la madrugada del pasado 6 de mayo que se realizó un hackeo al canal oficial de Discord de la compañía en donde se hizo un anuncio falso sobre una supuesta asociación entre OpenSea y YouTube en la que estaban regalando 100 NFT’s a los primeros que hicieran clic en un enlace para reclamar el premio.
Supuestamente el link de “YouTube Genesis Mint Pass” que permite obtener los tokens, mismos que tendrían una “gran utilidad” y no podrían reclamarse después. Ante la tentadora oferta lanzada en el canal oficial de Discord muchos usuarios hicieron clic. Lamentablemente se trataba de un caso de phishing que hackers estaban ejecutando tras tomar el control de la cuenta.
Debido al incidente OpenSea alertó a sus seguidores en su cuenta verificada de Twitter que no hicieran clic en ningún enlace de su canal de Discord y que estaban investigando la situación.
“No haga clic en enlaces en nuestro Discord. Continuamos investigando esta situación y compartiremos información a medida que la tengamos.”
Aunque el enlace malicioso de NFT’s gratis y otros que colocaron en los canales de Discord de OpenSea estuvieron colgados por un tiempo considerable, según Xataka, menos de 10 billeteras fueron afectadas con artículos robados, por un monto menor a 10 ETH (cerca de US 27 mil dólares).
En el momento del ataque un total de 13 NFT’s se transfirieron desde cinco fuentes, los cuales fueron catalogados por OpenSea como actividad sospechosa.
El enlace al que las víctimas estaban siendo redirigidas era: “youtubenft.art”. En estos casos nunca hay que olvidar que antes de hacer clic en cualquier sitio hay que pasar el cursor por encima para ver la dirección, pues si esta luce extraña o no termina de la forma en que usualmente sería, en este caso “.com”, lo mejor es no ingresar en ellas porque podrían tratarse de sitios de phishing.
Según The Verge dijo que los mensajes publicados en el Discord oficial de OpenSea ya no están disponibles y que el sitio de phishing está caido.
Consejos de OpenSea
Tras los eventos ocurridos, la plataforma de NFT’s señaló que la mayoría de los fraudes y ataques de phishing son a través de mensajes privados. También recomendó tener cuidado con las solicitudes de amistad.
“Los servidores de Discord más populares en web3 tienen los mensajes directos desactivados de forma predeterminada. Pero esté atento a las nuevas solicitudes de amistad en las conversaciones existentes (pueden ser de usuarios comprometidos)”.
En tercer lugar dijo que no aconseja hacer clic en enlaces desconocidos ni descargar archivos no esperados. “Este consejo es tan viejo como el Internet pero es igual de relevante en web3. Si se hace clic en alguno de estos dos se está comprometiendo el dispositivo y la información personal.
Dijo que recibir 2FA a través de SMS es un posible vector de riesgo si la tarjeta SIM de su teléfono se ha visto comprometida. “Lo mejor es usar un método basado en marcas de tiempo de 2FA con aplicaciones como Google Authenticator”.
Finalmente, OpenSea aconseja usar múltiples cuentas y dispositivos electrónicos. Dijo que ya se pueden manejar múltiples cuentas de Discord en un solo gadget. También dijo que se puede usar un solo dispositivo para Discord. “Por ejemplo, puede instalar Discord en un teléfono inteligente más antiguo e iniciar sesión en su cuenta de Discord a través de su navegador”.
SEGUIR LEYENDO
Últimas Noticias
Salir de un grupo de WhatsApp en modo incógnito es posible
Apple Music lanza “Replay”, una lista de canciones preferidas cada semana
Inteligencia artificial elimina marcas de agua en fotografías
Así se puede usar un iPhone como traductor de idiomas, sin internet
Juegos de rol en TikTok: “escoge tu aventura” es el nuevo desafío
