- Chain Abuse recibió más de 100 presentaciones de hacks de canales de Discord en los últimos dos meses.
- Desde mayo de 2022, la industria de NFT ha sufrido una pérdida de unos 22 millones de dólares, según datos de TRM Labs.
- Al menos diez canales NFT Discord se vieron comprometidos en un solo día en junio, incluido el famoso Bored Ape Yacht Club.
Los piratas informáticos se han dirigido a Discord, la plataforma de redes sociales utilizada por muchos proyectos NFT conocidos, con frecuencias aterradoras en los últimos meses. Solo en los últimos dos meses, Chain Abuse recibió más de 100 rellenos de hacks de canales de Discord.
Plataforma de informes de inteligencia Blockchain TRM Labs reportado esta cifra el 25 de julio de 2022. Según el informe, los ataques de phishing vinculados a estafas de acuñación de NFT implementadas a través de cuentas de Discord comprometidas aumentaron un 55 % en junio en comparación con el mes anterior. Al menos diez canales NFT Discord se vieron comprometidos en un solo día en junio, incluido el famoso Bored Ape Yacht Club (BAYC), que sufrió múltiples ataques el 4 de junio.
Desde mayo de 2022, la industria de NFT ha sufrido una pérdida de unos 22 millones de dólares, según datos de TRM Labs.
TRM Labs dijo que los estafadores utilizaron ingeniería social sofisticada para hacerse pasar por administradores o explotar las vulnerabilidades de los bots. En algunos casos, los atacantes podrían actualizar la configuración del administrador para prohibir que los moderadores de Discord interfieran con sus operaciones.
Aquí hay un ejemplo de cómo los estafadores intentaron atraer a los miembros del canal Discord para que hicieran clic en enlaces maliciosos.
Por ejemplo, cuando el administrador social de Yuga Labs vio comprometida su cuenta verificada de Discord, los piratas informáticos se dirigieron a los usuarios que ya tenían NFT valiosos, anunciando un obsequio “BAYC, MAYC y Otherside Exclusive”.
Desconocido para los compradores potenciales, al enviar la tarifa de acuñación de fraude en ETH, la transacción también comprometió sus billeteras, agregando una función de llamada “setApprovalForAll” o similar a sus billeteras. Esto permitió a los atacantes acabar con toda su posesión de NFT.
La unidad de investigaciones internas de TRM siguió el movimiento de los NFT robados de Yuga Labs a un mercado donde los vendieron por ETH. Descubrieron que el ladrón envió la mayoría de las ganancias a Tornado Cash para evadir el cautiverio.
