OpenSea sufre un exploit en su canal de Discord

• Hackers tomaron el control del servidor de Discord oficial de OpenSea y publicaron un link de phishing.
• La publicación aseguraba que OpenSea y YouTube se habían asociado y los usuarios debían de ingresar a un link para reclamar sus tokens no fungibles (NFT).
• El hacker buscaba incentivar el FOMO en los usuarios para que confiaran en el link e ingresara, resultando ser un ataque de phishing.

Los piratas informáticos, o hackers, han estado en una carrera por encontrar nuevas estrategias para lograr su objetivo: ¡Estafar a las personas! En general, los cripto usuarios deben transitar por el mercado con cautela, evitando ser víctimas de phishing, rug pulls u otras estafas.

Pero, ¿qué pasa cuando es un canal oficial es el que ha sido atacado y los hackers toman control de ello? ¡Mayores probabilidades de que las personas caigan en la trampa! Por lo que también hay que desconfiar, aunque sea el medio de comunicación oficial de una plataforma.

Justo esto le pasó el pasado viernes 6 de mayo a OpenSea, uno de los mercados de tokens no fungibles (NFT) más importantes,  reveló haber sido víctima de un exploit donde los hackers tomaron control de su servidor de Discod y publicaron un enlace a un sitio de phishing.

OpenSea víctima de pishing

El phishing consiste en buscar estrategias para lograr que la víctima confíe y básicamente entregue su información voluntariamente y por ello, los hackers fueron inteligentes al atacar sigilosamente el canal de Discord de OpenSea. ¡Nadie tenía motivos para sospechar!

El enlace publicado por el hacker anunciaba la supuesta asociación entre YouTube y OpenSea para llevar a la comunidad al espacio de los NFT; y adicionalmente, aseguraba que ambas empresas lanzarían un mint.

El atacante utilizó una estrategia basada en el Fear of Missing Out (FOMO) al asegurar que YouTube ofrecería grandes utilidades a quienes reclamaron los NFT y posteriormente, informó que el 70% del suministro ya había sido reclamado con el objetivo de impulsar a los usuarios a ingresar al link de phishing y “reclamar” el NFT.

Sí, para participar en el mint, el usuario debía hacer clic en el anuncio para reclamar los NFT y, con ello, las víctimas podrían ver comprometidos sus fondos.

Luego de las denuncias en Twitter, OpenSea publicó un Tweet donde le pedía a los usuarios no hacer clic en ninguno de los enlaces que se encontraran en su Discord.

“Nos encontramos investigando esta situación y compartiremos información a medida que la tengamos”, señaló el mercado NFT.

El phishing amenaza al cripto mercado

El phishing se trata de una de las estrategias más amenazantes dado que se basa en la ingeniería social, es decir, en técnicas para lograr manipular a la víctima para que confíe en la buena voluntad del atacante.

De hecho, se podría decir que es una de las técnicas de estafas más humillantes porque, a través del engaño, las víctimas ceden su información y sus activos.

Los hackers sabían que al publicar un anuncio en el canal oficial de Discord de OpenSea muchos usuarios confiarían en él y no pensarían que se trataba de un sitio web de phishing.

No obstante, más allá de eso, OpenSea debe de ejecutar una investigación exhaustiva para encontrar donde se produjo la brecha de seguridad que permitió el ingreso de los hackers a su Discord.

Hasta el momento en que este artículo ha sido redactado, OpenSea no ha revelado más información sobre el ataque.

Es así como este se une a la larga lista de hacks que se han experimentado este año en el mercado cripto. ¡No caigas en las trampas!

Te podría interesar:

• Hackeo a Instagram robó al menos 54 Apes de la colección BAYC
• Qué es el Phishing y cómo evitarlo en el mercado de las criptomonedas
• MetaMask alerta sobre nueva modalidad de Pishing