El servidor de Discord de OpenSea ha sido hackeado y se advierte a los usuarios que estén atentos a las estafas de phishing
El mercado de tokens no fungibles (NFT) OpenSea sufrió una violación del servidor en su canal principal de Discord, y los hackers publicaron anuncios falsos de “asociación de YouTube”.
Una captura de pantalla compartida el viernes muestra noticias de colaboración falsas, acompañadas de un enlace a un sitio de phishing. La cuenta oficial de Twitter de OpenSea Support tuiteó que el servidor Discord del mercado fue vulnerado el viernes por la mañana y advirtió a los usuarios que no hicieran clic en los enlaces del canal.
Do not click links in our Discord.
We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer
— OpenSea Support (@opensea_support) May 6, 2022
No hagas clic en enlaces en nuestro Discord.
Continuamos investigando esta situación y compartiremos información a medida que la tengamos.
La publicación inicial del hacker, publicada en el canal de anuncios, afirmaba que OpenSea se había “asociado con YouTube para llevar a su comunidad al espacio NFT”. También decía que lanzarían un pase de acuñación con OpenSea que permitiría a los holders acuñar un proyecto gratis.
Parece que el intruso pudo permanecer en el servidor durante un tiempo considerable antes de que el personal de OpenSea pudiera recuperar el control. En un intento de inculcar el “miedo a perder potenciales ganancias” en las víctimas, el hacker volvió a publicar seguimientos del anuncio fraudulento inicial, repitiendo el enlace falso y afirmando que el 70% del suministro ya se había acuñado.
El estafador también intentó atraer a los usuarios de OpenSea afirmando que YouTube proporcionaría “grandes utilidades” a quienes reclamaran los NFT. Afirman que esta oferta es única y que no habrá más rondas para participar, lo cual es típico de los estafadores.
official message from the founders
Doodles discord was penetrated by a hacked bot. Any message put out in any of our channels, ignore for now. We are on it. Our lawyers, friends at discord, and the community are helping us. We will update you as we diagnose the situation.
— doodles (@doodles) February 26, 2022
mensaje oficial de los fundadores
El discord Doodles fue penetrada por un bot hackeado. Cualquier mensaje publicado en cualquiera de nuestros canales, ignóralo por ahora. Estamos en ello. Nuestros abogados, amigos en discord y la comunidad nos están ayudando. Te actualizaremos a medida que diagnostiquemos la situación.
Los datos on-chain muestran 13 billeteras que parecen haber sido comprometidas al momento de escribir este artículo, y el NFT robado más valioso es un Pase de Fundadores con un valor de alrededor de 3.33 ETH u USD 8,982.58.
Los informes iniciales sugieren que el intruso usó webhooks para acceder a los controles del servidor. Un webhook es un complemento de servidor que permite que otro software reciba información en tiempo real. Los hackers han utilizado cada vez más los webhooks como vector de ataque porque brindan la capacidad de enviar mensajes desde cuentas de servidores oficiales.
OpenSea Discord no es el único servidor que se explota a través de webhooks. Varios canales destacados de colecciones de NFT, incluidos Bored Ape Yacht Club, Doodles y KaijuKings, se vieron comprometidos a principios de abril con una vulnerabilidad similar que permitió al hacker usar cuentas de servidores oficiales para publicar enlaces de phishing.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.