Cada vez son más las comunidades grandes de tokens no fungibles que sufren ataques de los hackers con el objetivo de robarles Ethereum (CRYPTO: ETH) a los miembros de la comunidad.
Una de las grandes preguntas que surgen cuando se produce un ataque es quién tiene la culpa. Echamos un vistazo a las diferentes posturas en la búsqueda del culpable.
Lo que debes saber
Recientemente se produjo un hackeo que hizo que el Discord de Bored Ape Yacht Club se viera comprometido. El hacker se hizo con el control de la cuenta de un administrador de la comunidad y se hizo pasar por él.
Se hizo una publicación con un enlace en el que la gente tenía que hacer clic para obtener un nuevo NFT. Se robaron NFT por un valor total de aproximadamente 200 Ethereum, además de 145 Ethereum adicionales que se robaron de las cuentas.
“Nuestros servidores de Discord han sufrido una pequeña violación de seguridad hoy. El equipo lo detectó y abordó el problema rápidamente. Parece que se han visto afectados unos 200 ETH en NFT”, tuiteó Bored Ape Yacht Club, que pidió que cualquier persona que se hubiera visto afectada enviara un correo electrónico al equipo.
¿Es Discord el culpable?
Tras el hackeo del Discord de Bored Ape Yacht Club, el cofundador de Yuga Labs, “Gordon Goner”, no dudó un momento en señalar con el dedo a Discord.
La cuenta de Twitter de Bored Ape envió un tuit de recordatorio que aseguraba que “no ofrece obsequios ni monedas sorpresa”.
No es la primera vez que Bored Ape Yacht Club sufre un ataque. Aunque Discord se ha usado varias veces, los hackers también han accedido al Instagram de la compañía y han publicado un enlace para que los usuarios conecten su MetaMask a una cartera fraudulenta.
Recientemente, a través de un hackeo de Instagram, 24 NFT de Bored Ape Yacht Club y 30 de Mutant Ape Yacht Club se vieron potencialmente comprometidos, según un informe de CoinDesk. Yuga Labs estimó que se robaron cuatro NFT de Bored Apes, seis de Mutant Apes y tres de Bored Ape Kennel Club, lo que representa un valor de alrededor de 3 millones de dólares.
Twitter Inc (NYSE:TWTR) también se ha convertido en objetivo de ataques en el sector NFT, a través del robo de cuentas verificadas que después se utilizan para compartir enlaces a mints que tienen un nombre parecido al otros mints populares, como cuando surgieron cientos de estafas cuando se acuñó la colección NFT de Moonbirds.
Otros hackers toman el control de cuentas grandes, como la del artista de NFT Beeple,y comparten enlaces de phishing para que los usuarios conecten sus carteras.
El usuario de Twitter OKHotshot, que es analista en cadena y audita proyectos de NFT y la seguridad de Discord, no estaba de acuerdo con que la culpa fuera únicamente de Discord.
“Que el cofundador de BAYC @GordonGoner insinúe que Discord tiene la culpa del ataque es un malentendido bastante peligroso. Los fundadores deberían anteponer la seguridad, y no echarle la culpa a Discord por algo que ha sucedido debido a un error del usuario”, tuiteó OKHotShot.
Se han registrado ataques a los Discords de 22 NFT en el mes de junio, según OKHotShot. Muchos de los exploits podrían haberse prevenido según el usuario.
¿Qué ocurrirá después?
Los recientes exploits de Discord sirven como una advertencia importante para los titulares e inversores de NFT. La seguridad y la protección deben ser siempre la máxima prioridad. Es muy raro que los proyectos grandes hagan concursos sorpresa o regalos sin anunciarlo primero a través de Discord o las redes sociales.
Si un enlace te promete algo demasiado bueno como para ser verdad, probablemente lo sea.
“No le echéis la culpa a Discord de que los usuarios caigan en la trampa de los ataques de ingeniería social, abran mensajes directos y hagan clic en enlaces de phishing”, tuiteó OKHotShot.
Los usuarios de Discord tienen que tener cuidado antes de hacer clic en enlaces dentro de Discord y conectar sus carteras. Crear una cartera limpia y usarla para los mints es otra forma de ayudar a proteger las cuentas.
Siempre va a haber estafadores y hackers en los sectores con comunidades grandes.
Tal y como se debatió en el episodio del martes del programa sobre NFT de Benzinga “The Roadmap”, en sus inicios Discord se creó y se utilizaba como un canal para la comunidad de gaming. La plataforma ofrecía mensajes de texto, chat de voz y vídeo para que los gamers pudieran jugar juntos.
Con el tiempo, Discord se ha convertido en el medio de comunicación preferido de los proyectos y comunidades de NFT para conectar con los seguidores.
Recientemente, Discord se valoró 15.000 millones de dólares y recibió una inversión de Sony Group Corp (NYSE:SONY) en 2021. Además, Discord rechazó una adquisición por parte de Microsoft Corporation (NASDAQ:MSFT) en 2021 que podría haber valorado a la empresa en alrededor de 10.000 millones de dólares.
Es probable que Discord, que actualmente se prepara para una posible OPI, tenga que dejar claro que no es la única responsable de los últimos exploits o correrá el riesgo de que se la asocie de por vida con los hackeos de NFT.
Foto: Sergei Elagina través de Shutterstock