Los servidores de Discord se están convirtiendo cada vez más en el objetivo de las estafas de NFT, incluido Bored Ape Yacht Club

Las estafas de NFT se acumulan en Discord
Bored Ape Yacht Club & Co. entre los objetivos
Notas sobre conexiones entre hacks

Las estafas de NFT en Discord van en aumento

El servicio de mensajería Discord está creciendo en popularidad. Originalmente creada para juegos en línea, la plataforma que permite a los usuarios comunicarse entre sí a través de texto, voz y video se ha expandido para incluir a muchos más usuarios con la aparición de numerosos proyectos NFT en los últimos meses. De esta manera, los desarrolladores de los proyectos y los fanáticos de los tokens no fungibles se conectan entre sí e intercambian información. Sin embargo, según un informe de la firma de seguridad de criptomonedas TRM Labs, la aplicación se está convirtiendo cada vez más en un objetivo para los piratas informáticos. «En junio de 2022, los ataques de phishing relacionados con estafas de minería NFT realizadas a través de cuentas de Discord comprometidas aumentaron en un 55 por ciento en comparación con el mes anterior», dijo TRM Labs en un comunicado. Solo desde mayo, los servidores Discord de dichos proyectos han sido atacados por ciberdelincuentes más de 150 veces, según datos de la plataforma Chainabuse de TRM Labs. Se dice que esto ha causado a la comunidad NFT una pérdida de alrededor de 22 millones de dólares estadounidenses desde entonces.

publicidad

Opere Bitcoin y otras criptomonedas con apalancamiento (largo y corto)

Bitcoin y otras criptomonedas se han corregido recientemente de manera significativa. Opere criptos como Bitcoin o Ethereum con apalancamiento en el proveedor de CFD n.° 1 de Alemania y participe en las subidas y bajadas de precios.

Plus500: Tenga en cuenta la Sugerencias⁵ a este anuncio.

Ataques a usuarios de Bored Ape Yacht

Solo a principios de junio, 40 proyectos fueron atacados, incluidos Swampverse, RunBlox y SODA. Bored Ape Yacht Club de Yuga Labs, una de las colecciones de NFT más populares con imágenes de monos de dibujos animados generadas por inteligencia artificial, fue atacada por segunda vez el 4 de junio, según TRM.

La comunidad NFT ha sufrido más de 150 compromisos dirigidos a servidores Discord de proyectos NFT desde mayo de 2022. Una muestra… (1/2) pic.twitter.com/cEdPaV5mQI

– Laboratorios TRM (@trmlabs) 25 de julio de 2022

Se dice que la cuenta de Discord del gerente social de Yuga, Boris Vagner, conocido en la comunidad bajo el seudónimo de BorisVagner.ETH, se vio comprometida. Después de que el pirata informático se hizo cargo de la cuenta de Vagner, compartió mensajes que apuntaban a supuestos obsequios en los que se suponía que los usuarios obtendrían tokens de forma gratuita. Según el estafador, los interesados ​​solo tienen que abrir el enlace adjunto. Al hacer clic en esto, las víctimas vincularon sus billeteras, lo que permitió a los atacantes implementar un mecanismo de aprobación de NFT y obtener control sobre los contenedores de recolección digital. Luego, los piratas informáticos secuestraron los NFT de las billeteras comprometidas. No solo los tokens de las víctimas de la comunidad Bored Ape Yacht Club, sino también los de otros usuarios que se enamoraron de los estafadores en servidores Discord similares se enviaron a una sola billetera, según TRM. Luego contenía una compilación completa de NFT de 18 proyectos, incluidos BAYC, Mutant Ape Yacht Club, OthersideMeta y MekaVerse.

Los usuarios fueron presionados

Si los piratas informáticos no pudieron apoderarse de los perfiles de Discord de desarrolladores conocidos, aparentemente usaron trucos de ingeniería social para instar a sus víctimas a abrir los enlaces maliciosos. Por ejemplo, se hicieron pasar por administradores y bloquearon la intervención de moderadores reales. Los piratas informáticos también enfatizaron en los mensajes a los usuarios que se requiere una acción rápida para que puedan obtener NFT gratuitos. En un caso informado en Chainabuse, el estafador «safran_eth» escribió que solo quedaban 117 de los tokens, lo que implica que, por lo tanto, se debe hacer clic en el enlace rápidamente.

Se dice que el objetivo de la estafa a menudo eran usuarios que ya tenían NFT valiosos.

Posible conexión entre las cataratas

Basado en un patrón similar, y el hecho de que una de las billeteras utilizadas en la estafa pudo capturar NFT de múltiples proyectos, TRM Labs sospecha que una gran cantidad de casos son obra del mismo pirata informático, o de un grupo de piratas informáticos.

…del análisis de TRM indica que docenas de estos ataques probablemente estén relacionados. En el reciente exploit de Yuga Labs, una billetera de consolidación utilizada por el atacante se vinculó a billeteras con exposición directa a otros compromisos de mayo y junio. Lea el informe: https://t.co/YFR7G4rkaH (2/2) pic.twitter.com/0GV0tKxEYI

– Laboratorios TRM (@trmlabs) 25 de julio de 2022

Luego, los NFT robados se transfirieron de la billetera del pirata informático a un mercado de NFT donde se intercambiaron por éter. La mayor parte del dinero recaudado luego se transfirió a otras tres billeteras, desde donde luego se dividió en Tornado Cash y otras billeteras. Luego, los fondos se transfirieron a Bitcoin y se pagaron a través de varios servicios descentralizados y plataformas darknet. TRM Labs llegó a estas conclusiones con la ayuda de la herramienta de investigación TRM Forensics. También se dice que una de las tres billeteras intermedias está vinculada a estafas similares que tuvieron lugar en mayo y junio de 2022. Otra billetera utilizada por los piratas informáticos también se usó en otros compromisos de cuentas de Discord.

Sin embargo, también es concebible que varios piratas informáticos o grupos de piratas informáticos implementen varios esquemas de fraude y no un solo actor sea responsable de todos los ataques. Esto permite a los estafadores copiar y repetir las estrategias de sus competidores.

Así es como los fanáticos de NFT pueden protegerse de las estafas

Pero, ¿cómo pueden los usuarios protegerse de los ataques? Finalmente, si bien los proyectos logran aumentar la seguridad de sus plataformas y servidores, los ataques se realizaron a través de la aplicación Discord. Por lo tanto, el foco está particularmente en las acciones de los individuos. «Conocer los vectores de ataque comunes, incluidas plataformas como Discord, y las tácticas comunes utilizadas por los actores de amenazas, incluidos los ataques de phishing que usan lenguaje inductor de FOMO, ayudará a reducir el riesgo de convertirse en víctima de estas estafas», se lee en el informe de TRM Labs. . La organización Web3 «Surge» recomienda desactivar los mensajes privados en Discord en general o para servidores individuales. Si agrega otro usuario a su lista de amigos, los mensajes privados aún son posibles, pero esto puede crear una primera barrera contra los estafadores. Además, se recomienda activar la autenticación de 2 factores (2FA). Al registrarse, el usuario debe verificarse ingresando un código que se puede llamar en un teléfono inteligente, por ejemplo.

También puede protegerse de la ingeniería social tomándose el tiempo de leer las noticias para descubrir inconsistencias, verificar su veracidad y actuar solo en el marco de su propia estrategia de cartera. Además, muchas comunidades de NFT pueden encontrar referencias a estafas actuales, continúa Surge.

Redacción finanzen.net

Fuentes de imagen: Sergei Elagin / Shutterstock.com, Konstantin Savusia / Shutterstock.com