Estás leyendo la publicación: Cómo evitar estafas NFT
Yuga Labs, el creador de Bored Ape Yacht Club y Otherside, confirmó que el servidor de Discord fue pirateado durante el fin de semana y que se robaron 200 ETH de NFT. Esto sigue pasando. ¿Pero por qué?
Cómo evitar las estafas de Discord
Primero, entendamos cómo ocurrió el hackeo. Discord es una plataforma de chat bastante estándar con soporte completo de autenticación de 2 factores y todas las campanas y silbatos de seguridad tradicionales. Pero Discord también es una herramienta informal utilizada por los jugadores y los fanáticos de las criptomonedas principalmente por su facilidad de uso. Si bien Slack está dirigido a una audiencia de negocios, Discord es para aquellos que buscan una solución rápida y sucia para chatear en línea.
Slack fuerza un proceso de inicio de sesión bastante completo y seguro, por ejemplo, y notifica a los usuarios cuando “personas externas” o invitados visitan una instancia de Slack. Discord, por otro lado, permite inicios de sesión rápidos y fáciles para cualquier persona. Nuevamente, esto no es un problema sino una característica. Se supone que Discord es fácil.
Sin embargo, esto significa que una cuenta comprometida puede causar estragos en una sala popular, al igual que en una sala de Telegram o Signal. Además, mods como la comunidad de Yuga Labs y el administrador social Boris Vagner tienen una gran cantidad de poder dentro de una habitación de su propiedad. Cuando una de sus cuentas dice algo en una habitación, hay cientos o incluso miles de usuarios entusiastas que están dispuestos a seguir las instrucciones.
En el caso de Yuga Labs, los piratas informáticos accedieron a la cuenta de Discord de Vagner y publicaron enlaces de phishing que promocionaban un obsequio exclusivo. Según la publicación, la oferta especial solo estaba disponible para los titulares de Bored Ape Yacht Club, Mutant Ape Yacht Club y Otherside NFT, por lo que se dirigía solo a las personas que ya tenían NFT en sus billeteras.
Aquellos que optaron por aprovechar la oferta tuvieron que proporcionar información de inicio de sesión para participar en el sorteo. Los piratas informáticos podrían entonces acceder a sus propiedades.
Tres consejos para mantenerse seguro en Discord
Primero, nunca haga clic en ningún enlace en Discord, especialmente en los enlaces que pretenden ofrecer mentas o regalos. No existen las NFT gratuitas ni las ofertas de “wow OMG $ 500 en Litecoin de Elon Musk” son reales. Repite conmigo: no hay sorteos. Alguna vez. Quizás conoces al desarrollador de un NFT y quiere darte un Goblin Ass o algo así. Dales la dirección de tu billetera y nada más. No hay ninguna situación en la que un productor serio de NFT solicite su información de inicio de sesión.
Luego, su Metamask o billetera es sagrada. No debería haber ninguna situación en la que necesite iniciar sesión en su billetera Metamask para acceder a cualquier NFT gratuito. Puede haber situaciones en las que necesite usar la autenticación Metamask para iniciar sesión, pero eso es todo. El estafador promedio es astuto pero estúpido. Requerirán algo inusual de usted cuando intente aprovechar su oferta. Mantente alerta.
Mantente fuera de Discord por completo. Si somos honestos, sucede poco en las discordias del proyecto, excepto bombas excitables y charlas innecesarias. Puede haber una situación en la que el productor de NFT ofrezca una “mutación” u otra tontería, pero la gran mayoría de las veces te enfrentarás a una cabalgata de “2 the m00n!” y “¡Me encanta este proyecto!” Los que hablan de proyectos de NFT rara vez lo hacen por amor al juego, al igual que cualquiera que hable de un casino de Las Vegas en particular lo hace porque los bistecs en el restaurante son geniales. Siempre hay un motivo oculto.
En resumen, no se puede confiar en Discord. Es demasiado fácil de piratear, demasiado fácil de falsificar y demasiado ruidoso para ser de valor para el usuario promedio. Mantener su ingenio sobre usted.
Y no es solo Discord.
De hecho, esta no es la primera estafa relacionada con BAYC este año. Solo en abril, los canales de Discord de BYAC fueron pirateados. El mismo mes, la cuenta de Instagram de BYAC fue comprometida en un ataque casi idéntico, lo que llevó a los piratas informáticos a acceder a las billeteras de las personas y robar aproximadamente $ 3 millones en NFT.
Sin embargo, claramente hay un problema mayor en torno a la seguridad de NFT. En marzo, el servidor de Discord de Rare Bears se vio comprometido y los titulares de NFT de Rare Bears fueron estafados con $ 800,000 en NFT. En mayo, los piratas informáticos promovieron una asociación inexistente de YouTube en OpenSea Discord y publicaron un enlace de phishing. Todavía en mayo, 29 pájaros lunares Se robaron $ 1.5 millones. Una vez más, todo lo que se necesitaba era un enlace defectuoso.
Si bien está claro que los titulares de NFT deben permanecer atentos a sus billeteras criptográficas, la prominencia de las estafas en las redes sociales también es asombrosa y plantea la pregunta: ¿Quién tiene la culpa?
Según uno de los fundadores de BAYC, Gordon Goner, los hacks son culpa de Discord, lo que aleja completamente la culpa de Yuga Labs. Después del ataque, Goner tuiteó: “Discord no funciona para las comunidades Web3. Necesitamos una mejor plataforma que priorice la seguridad”.
Si bien no sabemos qué tipo de medidas de seguridad instaló Yuga Labs luego de los ataques de abril, está claro que no fueron suficientes. Goner podría tener razón al decir que el metaverso merece una plataforma más segura para fines de comunicación. Sin embargo, mientras las empresas utilicen plataformas populares como Discord, Instagram y Twitter, también es su deber garantizar su seguridad y la seguridad de los titulares de NFT.
Mantén tu ingenio sobre ti, explorador de Metaverse, y mantente a salvo.
Leer publicaciones relacionadas:
