El servidor de Discord de OpenSea fue víctima de un ataque de phishing. A través de una publicación compartida en el canal de anuncios de la plataforma, un grupo de hackers logró engañar a las víctimas con un mensaje que aseguraba que el marketplace de NFTs se había asociado con YouTube. El post, que aseguraba que la supuesta llegada de los NFTs a la plataforma de video contemplaba una especie de celebración en forma de un pase de OpenSea para acuñar un proyecto gratis, contenía un enlace malicioso. Dicho link terminó por comprometer a un estimado de 13 billeteras digitales.
El ataque, realizado a a través de un bot que además prometía entregar 100 NFT gratuitos con una “increíble utilidad” antes de que desaparecieran para siempre, se conoció en la madrugada de este viernes 6 de mayo cuando OpenSea comunicó la vulneración desde su cuenta de Twitter. Más tarde, la empresa de ciberseguridad, PeckShield reveló que la URL asociada a los atacantes era “youtubenft[.]art”, la cual, pese a no estar disponible ya, está vinculada a un sitio de phishing. El valor de los NFTs robados, según The Verge, se ubicó alrededor de los US$ 18.000.
Do not click links in our Discord.
We are continuing to investigate this situation and will share information as we have it. https://t.co/jgtHcXifer
— OpenSea Support (@opensea_support) May 6, 2022
Según el mismo medio, este tipo de ataque en el que los estafadores explotan a los comerciantes de NFTs con anuncios que aparecen de la nada, se ha vuelto común para quienes son consumidores de los productos asociados al concepto de Web3.0, pues la naturaleza del blockchain puede dar a algunos usuarios una sensación de seguridad extrema, lo cual los termina motivando para hacer clic primero en enlaces que parecen legítimos y considerar las consecuencias después.
Además de confirmar la estafa, OpenSea aprovechó para alertar a sus usuarios de este tipo de modalidad, por lo que les recomendó no hacer clic en ningún enlace publicado en Discord, a pesar de que desde las 4:30, la compañía no ha vuelto a detectar otro link sospechoso o intento de hackeo.
Imágenes: Rarible.com