Los hackers intensifican los ataques de phishing y estafa para explotar el popular bot de Discord y persuadir a los usuarios para que hagan clic en los enlaces maliciosos.
Discord, una aplicación de chat pública diseñada para jugadores, se ha hecho popular entre los propietarios de criptomonedas de todo el mundo. Los atacantes están atacando los servidores de Discord de varios proyectos populares de fichas no fungibles (NFT).
Josh Fraser, fundador del protocolo Origin, compartió un hilo en Twitter a principios de este mes, revelando el problema y advirtiendo al usuario sobre la integridad de los canales privados de Discord. Fraser añadió que el problema se cerró rápidamente como un «problema duplicado» cuando se reveló responsablemente al equipo de Discord.
Según Fraser, la API de Discord filtra «el nombre, la descripción, la lista de miembros y los datos de actividad de cada canal privado en cada servidor». Explicó que se topó con el problema mientras configuraba un script automatizado para que le notificara cada vez que un usuario introdujera una determinada palabra clave.
Otro tuit fue compartido por PeckShield, una empresa de ciberseguridad de blockchain, advirtiendo a los usuarios sobre el servidor de Discord de NFT comprometido de Memeland, RTFKT, PROOF/Moonbirds y la empresa de infraestructura Cyberconnect.
Cyberconnect y Memeland confirmaron el hackeo en sus canales de Twitter y advirtieron a los usuarios que evitaran hacer clic en cualquier enlace de Discord. Cyberconnect advierte que el proyecto nunca les pedirá sus claves privadas. Del mismo modo, Memeland alertó a los clientes sobre los «enlaces falsos» en un mensaje.
Un miembro del equipo de Memeland señaló que «un bot de Discord (mee6) parece estar comprometido en varios servidores de alto perfil». El bot mee6 es utilizado por los propietarios de los servidores para automatizar los mensajes de bienvenida e informar sobre las reglas, eventos y temas del servidor.
Dado que muchos proyectos de criptomonedas de alto perfil utilizan Discord, esta fuga de información puede revelar «asociaciones aún no anunciadas, próximos lanzamientos de productos, listados de intercambio y coordinar a los firmantes de varias firmas», según informó Fraser.
Impacto devastador
Según Motherboard, el bot comprometido del servidor de Discord puede causar resultados devastadores, ya que un adversario puede publicar un enlace malicioso disfrazado de bot automatizado y atraer a los usuarios para que lo abran, un clic erróneo puede causar daños irreversibles a las ganancias individuales, y un servidor de Discord secuestrado puede suponer una amenaza para una gran audiencia.
«Sería un cebo tan creíble que seguro que cientos o miles de personas van a caer en la trampa. […] Esos bots son un gran lastre para la seguridad», explicó Stephen Tong, cofundador de la empresa de seguridad de blockchain Zellic.
La cadena de ataques contra el canal de discordia de NFT continúa en los últimos meses. Bored Ape Yacht Club, Nyoki, Shamanz, Doodles y Kaiju Kingz, vieron sus cuentas de Discord vulneradas y comprometidas en abril, y las de OpenSea fueron hackeadas en mayo.
Roger Grimes, de Knowbe4, dijo: «La lección clave aquí es que cualquier persona en la cadena de ataque potencial de criptodivisas o NFTs tiene que estar asegurada como si fuera una agencia gubernamental de alta seguridad».
Además, Grimes sugirió que los servicios de criptodivisas deberían introducir configuraciones de alta seguridad para todo el software y los dispositivos. Iniciar la autenticación de múltiples factores (MFA) para iniciar sesión, parchear todo el software vulnerable, impartir educación y «ejecutar problemas de control de aplicaciones respaldados por un chip hipervisor seguro».
