Un grupo de Hackers atacó varios servidores de Discord que eran de NFTs y Criptomonedas para robarle a sus usuarios a través de diversos métodos de phishing y suplantación de identidad. Parece que siguen habiendo más y más estafas con los NFTs, la gente no aprende.
Varias de las principales empresas de NFT han sido objeto de un aluvión de ciberataques recientes, en los que los hackers se apoderaron de los bots de los canales para hacer uso de tácticas de phishing, con el fin de convencer a los usuarios de que acuñaran falsos NFT.
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
Bored Ape Yacht Club (BAYC), Nyoki y Shamanz han tuiteado sobre el incidente, confirmando que sus Discords fueron atacados, y el investigador de blockchain Zachxbt publicó capturas de pantalla como prueba de que tanto los proyectos Doodles como Kaiju Kingz NFT también han sido atacados.
Informaron de que las tácticas utilizadas incluían engañar a la gente para que hiciera clic en un enlace, de modo que pudieran acuñar un NFT inexistente. Los hackers entraron pidiendo Ethereum, o un NFT envuelto en un token y parecen haber tenido éxito en algunos casos.
Se rastreo la cuenta destino de las criptodivisas robadas, pero no se puede hacer nada al respecto
Los intentos han sido rastreados hasta un par de billeteras de criptomonedas en Etherscan -un explorador de blockchain que puede advertirte de posibles estafas- etiquetadas como Fake_Phishing5519 y Fake_Phishing5520.
Entre el botín, hay un NFT de Yuga Labs BAYC que se vendió por 20 Ethereum, la mayoría de los cuales se transfirieron rápidamente de la billetera 5519 a la marcada 5520. 61 ETH (211.000 dólares) pasaron entonces por Tornado Cash, un sitio que esencialmente “mejora la privacidad de las transacciones rompiendo el vínculo en la cadena entre una dirección de origen y una de destino”.
Todo lo que sabemos es que este última billetera movió algo de dinero a otra que contenía 1.447 ETH (5 millones de dólares). Esto es un montón de dinero, y encontrar al culpable va a ser casi imposible, con todos los niveles de anonimato que conlleva el comercio de criptomonedas.
Pero en fin, nosotros les avisamos muchas veces ya, que los NFTs no son seguros y que se prestan para miles de estafas de este estilo. Aunque en particular, en este caso, se trató de un hackeo en el servidor de los principales vendedores de NFTs. Pero bueno, siempre queda la sospecha.