T2Latam

  • ethereumEthereum (ETH) $ 4,459.49
  • axie-infinityAxie Infinity (AXS) $ 112.72
  • smooth-love-potionSmooth Love Potion (SLP) $ 0.046124

¿Cómo hackearon al soporte de Axie Infinity en Discord?

Un miembro del equipo de Soporte de Axie Infinity fue engañado en Discord y los hackers lograron publicar un anuncio desde el Discord oficial del juego. El anuncio incluía un link con el que fueron estafados algunos jugadores (155 o menos). Poco después Axie Infinity logró despublicar el anuncio y comunicó que reembolsará a quienes fueron afectados, entre otras acciones que incluyen trabajar con Discord para abordar fallas de seguridad.

Según el comunicado del equipo de Axie Infinity en Discord, este martes 2 de noviembre “a las 03:20 UTC, un miembro de nuestro personal de soporte tuvo su cuenta de Discord comprometida como parte de una elaborada estafa que ha impactado a varios servidores de Discord”.

El anuncio de Axie Infinity cita el tweet del usuario 0xInuarash, quien el domingo 31/10 ya había alertado sobre una “estafa de ingeniería social” dirigida a figuras de NFT y a moderadores y propietarios de proyectos.

En su hilo explica 0xInuarash cómo los hackers te denuncian en Discord para que seas banneado, después te contactan como si fueran un moderador de Discord y te piden que les compartas “la pantalla o el escritorio remoto, para demostrar que eres inocente”. Luego te piden que les muestres tu consola (CTRL + SHIFT + I) y tu token de autenticación en la consola de Discord. Y listo: de esta forma podrán usar tu cuenta.

Es muy común escuchar sobre estafas y scams de todo tipo en el ecosistema cripto. Por eso suele aconsejarse no tocar ni clickear ningún link que venga de desconocidos.

El comunicado de Axie Infinity afirma que:

“El atacante engañó a nuestro personal de soporte para que compartiera su pantalla e inspeccionara su pestaña Red (en Chrome). Esto llevó al atacante a obtener acceso a la cuenta de Discord del miembro del personal de soporte, a pesar de que la autenticación de 2 factores estaba habilitada.

Luego, el atacante creó una página web falsa con la marca Axe Infinity y usó un bot de Discord para enviar spam al enlace en todos los canales de anuncios de Discord de Axie Infinity anunciando una venta exclusiva. 155 jugadores hicieron clic en el enlace e intentaron comprar Axies, lo cual fue una estafa.

El equipo de Axie Infinity también aseguró que: “Aquellos que interactuaron con el contrato inteligente perdieron el dinero que enviaron. Hemos revisado el contrato inteligente y concluimos que no afecta sus frases semilla (seed phrases). No obstante, recomendamos que todas las personas que interactuaron con el contrato inteligente vayan a: https://etherscan.io/tokenapprovalchecker y revoquen el acceso a este sitio de inmediato”.

Según un artículo publicado en Manila Buletin, el hacker logró robar más de 20 ETH (más de 5 millones de pesos filipinos aproximadamente).


¿Cómo evitar que te hackeen en Discord?

  • Siempre ten habilitado la Autenticación de 2 Factores (2FA en inglés, 2 factor authentication).
  • No compartas tu pantalla
  • No muestres la pantalla de Red en tu navegador.


¿Te gustó esta noticia? ¡Compártela en tus redes sociales!

Leave a Comment