Tips

  • Varios usuarios de Nifty Gateway han informado hoy de que sus cuentas fueron tomadas y se robaron colecciones enteras de NFT.
  • Según la empresa de NFT, su plataforma no se vio comprometida y los atacantes accedieron a las cuentas utilizando credenciales válidas.

Varios usuarios de Twitter han informado hoy que sus cuentas en la pataforma de NFT,Nifty Gateway fueron tomadas por hackers, y que los atacantes han robado sus colecciones enteras de tokens no fungibles (NFT) e incluso han utilizado sus tarjetas de crédito registradas para comprar.

"Alguien robó mis NFTs hoy en Nifty Gateway y compró más de  $10.000 dólares hoy sin mi conocimiento. Los NFTs fueron transferidos a otra cuenta", escribió Michael J. Miraflor en un hilo de Twitter.

https://twitter.com/michaelmiraflor/status/1371199359996456960

En declaraciones a Decrypt, un portavoz de Nifty Gateway declaró que no había habido "ningún indicio de compromiso de la plataforma Nifty Gateway". El mercado NFT informó que se está comunicando con un pequeño número de usuarios que parecen haber sido afectados por robo de cuenta.

En otras palabras, los usuarios pudieron haber sido atacados directamente a través de sus teléfonos, y mas que la plataforma de Nifty Gateway fuera objeto de ataque.

¿Dónde fueron enviados los NFT?

Según Miraflor, recibió una alerta para vender algo en Nifty Gateway. Sin embargo, en ese momento toda su colección, según él, ya se había ido.

Miraflor también explicó que había recibido múltiples alertas de fraude de su proveedor de tarjetas de crédito. "Como todas las transacciones, incluidas las transferencias, quedan registradas, sé las 2 cuentas exactas a las que se enviaron mis NFT robadas, así como quiénes compraron fraudulentamente en la caída de hoy", añadió el usuario.

Al parecer, una de esas cuentas tenía cientos de NFT, mientras que la otra los robaba y los vendía inmediatamente en mercados secundarios.

https://twitter.com/michaelmiraflor/status/1371250201894133763

Además, Miraflor afirmó que Nifty Gateway no sólo confirmó el robo, sino que incluso sabía cómo se habían vendido los NFT: los hackers buscaron aparentemente compradores en los canales de Discord.

En el hilo de Twitter, otros usuarios también informaron que su cuenta había sido vaciada durante el fin de semana por atacantes que utilizaban el mismo modus operandi.

"Alguien hackeó mi cuenta de Nifty Gateway esta noche y usó mi tarjeta de crédito asociada a la cuenta para comprar como $20 mil dólares en arte... genial", escribió keyboard Monkey.

En un correo electrónico enviado a Decrypt, Nifty Gateway declaró que su análisis del evento está en curso. "Nuestra evaluación inicial indica que el impacto fue limitado, ninguna de las cuentas impactadas tenía 2FA activado y el acceso se obtuvo a través de credenciales de cuenta válidas", dijo un portavoz de Nifty Gateway. "Hemos visto algunos informes de que las NFTs involucradas en estas tomas de cuentas fueron vendidas en transacciones negociadas a través de Discord o Twitter.  Recomendamos encarecidamente a todos los clientes de Nifty Gateway que compren sus NFT en el mercado oficial de Nifty Gateway."

Nifty Gateway ha añadido que los usuarios deben tomar precauciones de seguridad, como activar la función 2FA y nuncareutilizar las contraseñas.

Como informó Decrypt, los hackers robaron $3.800 millones de dólares en criptomonedas en 2020.

No es de extrañar que los ciberdelincuentes estén dirigiendo su atención al espacio de los NFT. El mercado de los tokens no fungibles—tokens únicos y no intercambiables que pueden llevar incrustadas obras de arte digitales y músicaexplotóen los últimos meses.

Sólo en las últimas semanas, una obra de NFT se convirtió en la tercera más cara vendida por un artista vivo, mientras que artistas de la talla de Aphex Twin, Grimes y Rob Gronkowski han lanzado sus propias NFT.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.