A pesar de la inversión de miles de millones en VC, muchas plataformas de cifrado web3 siguen siendo lugares bastante hostiles para los usuarios nuevos en el mundo de las criptomonedas.
Caso en cuestión, hoy la plataforma NFT de Justin Kan Fractal sufrió una violación de seguridad cuando un estafador pirateó el bot de anuncios para Discord de la startup, que envió un enlace fraudulento a los más de 100,000 usuarios de la plataforma, instándolos a pagar por un nuevo NFT. El mensaje prometía a los usuarios acceso a 3.333 NFT conmemorativos diseñados para celebrar el éxito de la plataforma, pero el enlace era falso con una URL para fractal.es que cambió una “i” por la “l”, llevando a los usuarios a un sitio de acuñación donde se tomaron fondos y no ganaron nada a cambio.
Dicho todo esto, parece que el estafador se hizo con unos $ 150.000. El hack tuvo lugar antes de que la startup siquiera lanzara su plataforma, que estaba programada para debutar esta semana. La startup, que está respaldada por el fondo GOAT Capital de Kan, ya se ha comprometido a devolver el dinero a los usuarios. tuiteando que “Si pierde su Sol, se lo reembolsaremos. Pronto anunciaremos más actualizaciones “.
Por cierto, estos ataques no son particularmente inusuales; otro proyecto basado en Solana llamado Monkey Kingdom fue hackeado solo unas horas antes por más de $ 1.3 millones en criptomonedas. Ambos ataques que tienen lugar sobre Discord sugieren que la plataforma de chat también tiene algo de trabajo que hacer cuando se trata de autenticar a los usuarios.
Actualizar: en un Publicación mediana El martes por la tarde, Fractal confirmó que 373 usuarios fueron víctimas de la estafa, pero señaló que la plataforma los compensará en su totalidad en los próximos días. Grape Protocol, una plataforma de herramientas basada en Solana, confirmó que uno de sus administradores fue pirateado, lo que probablemente se usó para explotar tanto Fractal como Monkey Kingdom en la actualidad.
Fractal parecía ser consciente de que tal ataque, que ya ha plagado una serie de otros proyectos de Discord centrados en NFT, era posible, si no probable. El viernes, el equipo estableció un canal “anti-estafa” en su Discord para que los usuarios marcaran a los malos actores, y un miembro del equipo señaló que Fractal “NUNCA te pedirá que envíes fondos a ninguna dirección, y NO hay un formulario de Google para complete “y, además, los usuarios deben” verificar la ortografía de los enlaces que vean “.
Si bien el equipo de Fractal parecía estar buscando entrenar a sus usuarios en la dirección correcta, el problema más amplio es que la estructura de incentivos subyacente del mercado NFT tiende a disuadir a los usuarios de participar con escepticismo porque las gotas se agotan muy rápido y existe una cultura de aprovechar cualquier y cada oportunidad, que puede ser peligrosa para los compradores de criptomonedas menos experimentados.
trabajando en uno de los airdrops más grandes de SOL rn
Haciendo historia
– fractal ❄️ (@fractalwagmi) 15 de diciembre de 2021