btcmanager.com
18 de junio de 2022 17:10 UTC
Tiempo de lectura: ~3 m
Otro canal de NFT Discord ha sido pirateado una vez más. Tasties NFT se convierte en la última víctima de una brecha de discordia en la que un pirata informático envió un mensaje a los usuarios anunciando el lanzamiento del Pase de membresía de Tasties.
Incumplimiento del canal de discordia NFT de Tasties
En la discordia de la plataforma, un pirata informático afirmó tener un número limitado de pases Tasties NFT NFT. Atraían a los usuarios para que aprobaran una transacción que permitiría apilar funciones a un precio gratuito haciendo clic en un enlace.
Algunos usuarios preocupados se preguntan si existe la posibilidad de que estos hacks de Discord sean intencionales por parte del propio equipo/administradores. Wallet Guard especula que podría ser el equipo debido a las muchas veces que sucede. Es alarmante cómo permitieron que se enviaran mods a todos.
El 19 de mayo, los piratas informáticos explotaron un popular bot de Discord para engañar a los usuarios para que hicieran clic en enlaces maliciosos dentro de los servidores de Discord de proyectos populares de NFT. PeckShield, una firma de ciberseguridad de blockchain, alertó a los usuarios de Discord. Los piratas informáticos se dirigieron a PROOF/Moonbirds, Memeland, RTFKT y la empresa de infraestructura Web3 CyberConnect.
Memeland alertó a sus usuarios en Twitter para que se mantuvieran alerta en todo momento. Aconsejaron a sus usuarios que desautorizaran aplicaciones desconocidas/no utilizadas en su configuración. Se pidió a los usuarios que no hicieran clic en ningún enlace. Memeland confirmó que los piratas informáticos controlan el bot de Discord mee6. Ese bot es utilizado por más de 16 millones de servidores Discord.
CyberConnect también pidió a sus usuarios que no hicieran clic en ningún enlace. Dijeron que nunca pedirían a sus usuarios sus claves privadas. Dijeron que su equipo estaba trabajando para resolver la situación con la seguridad del bot en su servidor.
Otros casos de Discord Hacks
Los piratas informáticos también piratearon el Discord oficial para el popular mercado de NFT, OpenSea, y obtuvieron poco menos de $ 20,000 en NFT mal habidos el 6 de mayo del mes pasado. Enviaron un mensaje de bot que engañó a los usuarios para que visitaran un sitio web falso. Esto se configuró para obtener acceso a las billeteras criptográficas.
Serpent, un desarrollador seudónimo de Sentinel, que es un software para detectar hacks de Discord dirigidos a criptoinversionistas, alertó a las personas en Twitter sobre la violación. El mensaje de estafa apuntaba a un sitio web que se parecía a YouTube. Las víctimas pensaron que estaban conectando sus billeteras para obtener uno de los primeros NFT de un nuevo proyecto de YouTube.
Algunos usuarios en la discordia de OpenSea dijeron que les robaron NFT. Etherscan intentó hacer un seguimiento de los NFT robados, pero descubrió que la dirección no se había marcado. La placa base no pudo verificar la dirección más allá de los informes de los usuarios de Discord.
Discord usa bots para publicar anuncios automáticamente en todos los canales y llegar a los usuarios de manera efectiva. Esto lo convierte en un gran objetivo para los estafadores y piratas informáticos. Sirven para ser mensajes oficiales de los administradores del servidor de Discord. Estos bots son una gran responsabilidad en términos de seguridad. Si estás en Discord, no confíes en nada ni en nadie.
Estos incidentes son solo algunos de una larga serie de hacks y estafas dirigidas a Discord. La mayoría de los proyectos criptográficos también han sido objeto de atención, incluidas las colecciones NFT de primer nivel como Bored Ape Yacht Club. Fue parte de una campaña de piratería dirigida que afectó a múltiples colecciones de NFT. Otras víctimas del hackeo fueron uno de los videojuegos de juego para ganar más populares, Infinity, el proyecto NFT Cool Cats, APIENS y Burrito Boyz.