OpenSea, el mercado de Tokens No Fungibles (NFT) nuevamente sufrió un ciberataque, sin embargo, en esta ocasión involucró a Discord, en donde se realizó un ataque masivo de phishing en contra de varios usuarios que hicieron clic en un enlace que llevaba a reclamar un supuesto NFT gratis.
Fue durante la madrugada del pasado 6 de mayo que se realizó un hackeo al canal oficial de Discord de la compañía en donde se hizo un anuncio falso sobre una supuesta asociación entre OpenSea y YouTube en la que estaban regalando 100 NFT’s a los primeros que hicieran clic en un enlace para reclamar el premio.
Supuestamente el link de “YouTube Genesis Mint Pass” que permite obtener los tokens, mismos que tendrían una “gran utilidad” y no podrían reclamarse después. Ante la tentadora oferta lanzada en el canal oficial de Discord muchos usuarios hicieron clic. Lamentablemente se trataba de un caso de phishing que hackers estaban ejecutando tras tomar el control de la cuenta.
Debido al incidente OpenSea alertó a sus seguidores en su cuenta verificada de Twitter que no hicieran clic en ningún enlace de su canal de Discord y que estaban investigando la situación.
“No haga clic en enlaces en nuestro Discord. Continuamos investigando esta situación y compartiremos información a medida que la tengamos.”
Aunque el enlace malicioso de NFT’s gratis y otros que colocaron en los canales de Discord de OpenSea estuvieron colgados por un tiempo considerable, según Xataka, menos de 10 billeteras fueron afectadas con artículos robados, por un monto menor a 10 ETH (cerca de US 27 mil dólares).
En el momento del ataque un total de 13 NFT’s se transfirieron desde cinco fuentes, los cuales fueron catalogados por OpenSea como actividad sospechosa.
más información en: