Los hackeos de NFT a través de Discord podrían estar conectados

 

Un análisis de hacks recientes dirigidos a proyectos de tokens no fungibles (NFT) llevados a cabo a través de la plataforma de redes sociales Discord muestra que muchos de ellos son parte de una serie más grande de ataques, según la compañía de inteligencia blockchain TRM Labs.

Estos ataques han aumentado rápidamente en los últimos tres meses y, desde mayo de 2022, la comunidad NFT ha perdido hasta 22 millones de dólares. 

En junio pasado, los ataques de phishing relacionados con estafas de acuñación de NFT realizadas a través de cuentas de Discord comprometidas aumentaron un 55% en comparación con mayo de 2022, dijeron los investigadores de la empresa en un informe reciente. 

TRM Labs declaró que uno de los exploits del proyecto NFT que podría vincularse con otros hacks es Yuga Labs, la compañía detrás de la colección Bored Ape Yacht Club (BAYC).

“Los servidores de Discord de Yuga Labs fueron pirateados el 4 de junio cuando BorisVagner.ETH, administrador social de Yuga Labs, vio comprometida su cuenta verificada de Discord. Mientras tenía el control de la cuenta verificada, el hacker comenzó a publicar material promocional en la comunidad de Discord de la cuenta”, según el informe.

Los investigadores de la compañía dijeron que una revisión de más de 15 compromisos de Discord "notable" dirigidos a servidores NFT y el análisis de datos dentro y fuera de la cadena sugieren que "docenas de estos compromisos de cuentas recientes probablemente estén relacionados".

 Además, algunos de los compromisos vinculados incluyen cuentas conocidas del proyecto NFT Discord como BAYC, Bubbleworld, Parallel, Lacoste, Tasties, Anata y otras, afirmaron.

Según sus hallazgos, TRM Labs dice que su análisis de datos dentro y fuera de la cadena indica que muchos de los ataques a través de Discord que se dirigen a proyectos NFT muestran patrones de comportamiento similares. Los piratas informáticos utilizan una amplia gama de tácticas para estafar a los usuarios de Discord, que incluyen:

  • implementar ingeniería social sofisticada, como phishing y cuentas fraudulentas que se hacen pasar por un administrador;
  • aprovechar las vulnerabilidades de los bots, como el bot Mee6, que permite a los administradores otorgar y eliminar automáticamente roles y archivar mensajes a la comunidad;
  • en algunos casos, los piratas informáticos incluso actualizaron la configuración del administrador con el objetivo de evitar que los moderadores de Discord interfirieran con sus operaciones delictivas.

El informe encontró que, 

"Los mensajes de los piratas informáticos a los usuarios han intentado de forma rutinaria aprovechar la sensación de urgencia típicamente asociada con los eventos de acuñación de NFT, lo que incita a los usuarios a actuar rápidamente para evitar perderse un obsequio gratuito o un inventario limitado".

TRM Labs argumenta que, a medida que los proyectos de NFT se esfuerzan por fortalecer la seguridad de sus plataformas y servidores, y las fuerzas del orden y otros grupos intensifican el trabajo para evitar que los atacantes lleven a cabo futuras explotaciones, las personas también deben tomar medidas para protegerse.

"Estar al tanto de los vectores de ataque comunes, incluidas plataformas como Discord, y las tácticas comunes de los actores de amenazas, incluidos los ataques de phishing que utilizan [miedo a perderse] el lenguaje inductor de FOMO, ayudará a mitigar el riesgo de convertirse en víctima de estas estafas" Concluyeron los investigadores.

----

-----------------------