El servicio de mensajería y videollamadas Discord fue el medio para los ataques de phishing
NOTIPRESS.- De acuerdo con la colección de tokens criptográficos no fungibles (NFT) Monkey Kingdom, su canal en la plataforma de mensajería y videollamadas Discord fue víctima de un ciberataque. Este dejó sin fondos a los usuarios de la criptomoneda Solana, con un equivalente de pérdidas de 1.3 millones de dólares (md). En la opinión del medio CoinDesk, este tipo de ataques se denominan ape theft en alusión a los primates caricaturizados en tendencia dentro del mercado de NFT. Mismo que se han vuelto una ocurrencia común en sitios web y canales afectados por piratas cibernéticos y problemas en la red. Bajo esta línea especialistas de criptomonedas y cadena de bloques (blockchain) han recuperado el tema de seguridad en el mercado criptográfico, especialmente las tokens no fungibles.
Justin Kan, fundador del sitio de streaming Twitch, indicó que usuarios de su marketplace de NFT para videojuegos sufrieron ciberataques por medio de Discord. La plataforma Fractal ofrece un entorno de juegos basado en tokens no fungibles, y opera con transacciones en la criptodivisa Solana. Según el medio CoinTelegraph, en las primeras dos semanas de su lanzamiento, el canal de Fractal convocó a más de 110 mil usuarios. Kan agregó, usuarios abrieron un link fraudulento que fue publicado por medio de una brecha de seguridad llamada webhook, donde no requieren ser parte del canal para publicar contenido. Luego del incidente declaró un robo estimado de 150 mil unidades de criptomonedas entre la suma de las carteras digitales afectadas por la vulnerabilidad.
Usuarios de Monkey Kingdom comentaron en redes sociales, que este incidente pone en evidencia la necesidad de ofrecer mayor seguridad en el ecosistema de NFT. Según los lineamientos de moderación en Discord, las personas encargadas de administrar los canales de chat deben evitar compartir su información, sobretodo ante las amenazas por suplantación de identidad y robo de credenciales.
CoinDesk y CoinTelegraph advirtieron, que si bien la cadena de bloques permanece segura, y los registros de las transacciones y propiedad de NFT no son alterados, las carteras y fondos de sus usuarios pueden ser robadas por medio de ataques tipo phishing. Según especialistas, estos ciberataques son más probables que otras amenazas cibernéticas desde 2019 y se apoyan en mensajes fraudulentos para obtener acceso a las credenciales y cuentas de usuarios. Debido al entorno amigable e intuitivo de las herramientas de mensajería como Discord, los mensajes con intenciones de phishing pueden pasar inadvertidos al provenir de servidores oficiales y administradores.