Si bien el espacio de finanzas descentralizadas es propenso a ataques y exploits, es inusual que sus plataformas centralizadas de redes sociales sufran algo similar.
Sin embargo, durante las últimas semanas, el espacio de las criptomonedas ha estado observando lo último, con la última incorporación a la mezcla: Opensea.
Opensea hackeado de nuevo!
El mercado NFT basado en Ethereum confirmó que su servidor Discord se vio comprometido hace unas horas. Lo mismo ha sido verificado por PeckShieldAlert y Serpent, cuentas asociadas a la seguridad blockchain.
Al ser el primero en dar vida a este exploit, Serpent compartió una captura de pantalla del canal Discord donde los robots de spam aparentemente publicaron enlaces a una página titulada "yoytubenft.art".
Al afirmar que estos NFT están limitados a solo 100 en existencia y más del 80% acuñados, los piratas informáticos intentaron atraer a los Inversionistas al sitio web de phishing.
PeckShieldAlert ha publicado una imagen del mismo sitio web con una advertencia advirtiendo a las personas sobre un posible intento de los piratas informáticos de robar su clave privada, engañando a los usuarios para que les den la aprobación del token y/o compren los tokens de estafa.
En el momento de escribir este artículo, la actualización más reciente de Opensea era la siguiente:
“No hagas clic en los enlaces de nuestro Discord.
Seguimos investigando esta situación y compartiremos información tan pronto como la tengamos”.
Esta, sin embargo, no es la primera vez que los usuarios de Opensea han sido pirateados. Según lo informado por FXEmpire, los usuarios de Opensea perdieron alrededor de $ 1,7 millones en NFT en un ataque de phishing a principios de este año.
Una víctima incluso demandó al mercado en una demanda de $ 1 millón, alegando que la plataforma continuó funcionando en lugar de cerrarse y solucionar los problemas.
Opensea no está solo
El mes pasado, la segunda colección más grande de NFT, Bored Ape Yacht Club (BAYC), fue testigo de dos ataques que comprometieron sus cuentas de redes sociales.
El primer ataque tuvo lugar el 1 de abril, comprometiendo el servidor Discord de la colección NFT, seguido de un segundo ataque a su cuenta de Instagram el 27 de abril.
Con este último ataque, el hacker logró robar 4 monos, 6 mutantes, 3 perreras y algunos otros NFT valiosos.
Así que este patrón de atacar las cuentas de las redes sociales parece estar afianzándose. Sin embargo, los inversores pueden estar seguros si entienden la diferencia entre un anuncio falso y uno real.
