El empresario de Internet Justin Kan había lanzado recientemente su propia plataforma de tokens no fungibles (NFT), uniéndose a una tendencia creciente pero polémica. Aunque la meta obvia de Kan era obtener ganancias, poco después de su lanzamiento la plataforma sufrió un severo incidente de seguridad que afectó a los inversionistas.
Zach Bussey, especialista en plataformas NFT, asegura que el servidor de Discord oficial de Kan fue hackeado por actores desconocidos que convencieron a los usuarios de acuñar unos 3,333 NFT a cambio de una unidad de Solana (equivalente a unos $180 USD actualmente). Esta campaña se presenta en un momento en que las plataformas NFT están creciendo, con empresas de redes sociales y clubes deportivos lanzando sus propios tokens.
Por otra parte, un reporte de Tech Crunch señala que un estafador pudo hackear la nueva plataforma NFT, Fractal. Los expertos en seguridad explicaron que el cibercriminal envió enlaces maliciosos a más de 100,000 usuarios.
Después de que las víctimas se dirigieron a estas plataformas fraudulentas, se les instó a pagar por un nuevo NFT. El hacker pudo engañarlos después de prometerles acceso a 3,333 tokens conmemorativos, supuestamente diseñados para celebrar el lanzamiento de Fractal. El reporte señala que esta es una URL fraudulenta, ya que la letra i en “fractal.is” está en minúsculas cuando debería ser una I mayúscula.
Para algunos especialistas este incidente no es realmente inusual. Recientemente, el proyecto Monkey Kingdom basado en Solana también fue comprometido, lo que resultó en el robo de más de $1.3 millones USD en activos virtuales.
La mejor medida de seguridad contra estos ataques es verificar la legitimidad de las plataformas, pues estos ataques forzosamente requieren del uso de sitios web maliciosos y campañas de phishing e ingeniería social.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.