Según el analista de la cadena OKHotshot, en las últimas cuatro semanas se han visto comprometidos 107 NFT Discords. La explotación de NFT ha aumentado un 50,7% en junio-julio con respecto a los meses anteriores.
Ha habido 107 canales de NFT Discord explotados mediante ingeniería social en las últimas cuatro semanas (del 2 de junio al 2 de julio), según ha revelado el analista de la cadena OKHotShot a través de una publicación en las redes sociales. Las colecciones comprometidas incluyen grandes proyectos como BAYC, KnowOrigin, Lacoste y Memeland (9gag), por nombrar algunos.
En un intento de advertir a los inversores, OKHotShot pide a los compradores y poseedores de NFT que “estén atentos”. En las siguientes publicaciones, @NFTherder reveló que 71 Discords fueron comprometidos en mayo, y el número se elevó a 107 en junio, lo que muestra un fuerte aumento del 50,7%.
In the past 4 weeks 107 #NFT discords have been exploited through social engineering including big projects like BAYC, Known Origin, and Boss Beauties
— OKHotshot (@NFTherder) July 3, 2022
Millions have been stolen. These are REAL crimes with real victims. Stay vigilant ???? pic.twitter.com/QYNuGCObND
La semana pasada, el mayor mercado de NFT del mundo, OpenSea, también advirtió a sus usuarios que se mantuvieran a salvo de los ataques de phishing. La plataforma alertó a sus clientes y suscriptores de boletines informativos para que eviten abrir correos electrónicos y archivos “enviados por extraños”, tras revelar que han sido testigos de una violación masiva de datos.
OpenSea informó a través de su blog oficial que 1,8 millones de usuarios podrían verse afectados por la violación de datos, por lo que los intentos de phishing y spam podrían aumentar. A principios de mayo, el servidor de Discord de la compañía fue atacado por un ciberdelincuente para promocionar estafas. Antes, en enero, OpenSea tuvo que reembolsar 1,8 millones de dólares por un NFT que se vendió sin permiso.
Recientemente, los NFT de Mujeres y Armas también fueron hackeados, a lo que la creadora de la colección, Sara Baumann, pidió a los inversores que tuvieran cuidado. Además, les recordó que “nosotros (Women and Weapons NFT) no ofrecemos minteos sorpresa ni regalos sorpresa y nunca les pediremos que conecten su cartera por ningún motivo”.
A principios de junio, el popular proyecto de NFT Bored Ape Yacht Club (BAYC) anunció que sus servidores de Discord fueron objeto de un “breve exploit”, ya que se robaron NFT por valor de 200 ETH a los usuarios.
Los desarrolladores de servicios de seguridad dentro de Discord, basados en bots y el uso de protección de la API se han “puesto las pilas” y cada día la seguridad de la aplicación ofrece de forma indirecta más y más sistemas de seguridad.
Además, no se sabe sin debido a estos multiples ataques o ha sido mera coincidencia el propio equipo de Disacord está trabajando en implementar nuevos sitemas de moderación dentro de la plataforma los cuales permitan a los dueños de los servidores tener más control sobre lo que pasa dentro de ella, aun que los bots de spam con enlaces llenos de “phising” siguen siento un problema sobre todo para los usuarios más novatos.
