Por Angel Di Matteo @shadowargelEl equipo de OpenSea advirtió a los usuarios sobre un presunto Bot de la compañía que difundió enlaces a través de su grupo de Discord, el cual tendría un enlace que dirigía a un sitio donde buscarían extraer los datos de las víctimas para fines desconocidos.
***
Informes recientemente publicados por el equipo de OpenSea advierten sobre posible ataque perpetrado en contra del canal de Discord de su comunidad de usuarios, donde presuntos miembros del equipo estarían promoviendo enlaces y ofertas engañosas para estafar y/o tomar control de los NFT de los usuarios.
Ataque al grupo de Discord de OpenSea
Así lo indicó el equipo de OpenSea en un mensaje publicado a través de su cuenta oficial de soporte a través de Twitter, donde indicaron lo siguiente:
“No haga click en los links de nuestro Discord. Continuamos investigando la situación y ofreceremos más información cuando la tengamos”.
Do not click links in our Discord.
We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer
— OpenSea Support (@opensea_support) May 6, 2022
Este mensaje enlazó directamente a otro previamente publicado en el que hacían referencia a una vulnerabilidad presente en su cuenta de Discord, reconociendo que los enlaces dispuestos en el grupo no fueron emitidos por miembros del equipo, sino por atacantes que aprovecharon dicha brecha para introducir links con contenido perjudicial.
“YouTube se asocia oficialmente con [OpenSea] para llevar a su comunidad al espacio de los NFT”.
De acuerdo con información publicada por la firma de análisis PeckShield, los enlaces distribuidos a través del grupo de Discord de OpenSea remiten a un sitio de phishing, es decir, una página a través de la cual se buscaría captar datos de las víctimas para acceder a sus cuentas en otros servicios. De momento no queda claro si ha habido alguna persona afectada por este ataque.
Modalidad similar a otros ataques
Si bien las campañas de phishing son bastante comunes, el hecho enciende nuevamente las alertas sobre atacantes buscando aprovechar brechas de seguridad en servicios como Discord, especialmente en canales especialmente dedicados a ciertas comunidades.
Por otra parte, también destaca el hecho de que los atacantes cada vez están más interesados en los NFT de los usuarios, justamente por considerarles activos de valor que podrían ser comercializables por grandes cantidades de capital en sitios y plataformas muy selectas, donde comunidades específicas estarían dispuestas a pagar grandes sumas cripto por hacerse con dichos artículos.
Tengamos presente que el mes pasado, el canal oficial en Discord de Bored Ape Yacht Club también fue víctima de este tipo de ataques, lo que derivó en robos que terminaron afectando la cotización de ApeCoin en los principales mercados, token asociado a dicha colección de NFT lanzado por Yuga Labs.
Lecturas recomendadas
- Unión Europea podría solicitar a los emisores de NFT que se centralicen y se registren
- Starbucks anuncia lanzamiento de “colecciones de NFT” e insinúa exploración de Web3
- Vaticano lanzará galería de NFT para mostrar sus colecciones de arte
Fuente: Decrypt
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Empresas
Yuga Labs anuncia despidos y buscará establecer un equipo “más pequeño y eficiente”
Estados Unidos
Ventas de NFT de Donald Trump se desploman en medio del juicio penal
NFT
Precio de los Bored Ape se desploma un 90% con respecto a sus máximos históricos
Bitcoin