He estado investigando los recientes hacks que están afectando a las plataformas de criptomonedas a través de Discord, y es bastante impactante. Estos incidentes no son solo hacks comunes; están poniendo directamente en riesgo los fondos de los usuarios. Orderly Network, Polygon y Witness Chain son solo algunas de las que han visto sus canales oficiales de Discord comprometidos. Los hackers están ingresando y publicando enlaces de phishing que vacían las billeteras de los usuarios desprevenidos. Es un nivel completamente nuevo de ‘ten cuidado con dónde haces clic’.

¿Qué Ocurrió?

Tomemos como ejemplo a Orderly Network. Apenas dos días después de lanzar su token ORDER, su Discord fue hackeado. El hacker publicó un enlace falso de airdrop, y boom—la gente comenzó a ser víctima de phishing por doquier. Afortunadamente, el equipo fue rápido en advertir a todos en otras plataformas para que no hicieran clic en nada hasta que resolvieran el problema.

Luego está Polygon, donde una persona perdió $150K en ETH porque hizo clic en el enlace equivocado. El CISO sugirió que podría ser una brecha de un bot o una integración en lugar de moderadores comprometidos—por lo que incluso las personas que administran estos servidores no siempre están a salvo de ser engañadas.

El Discord de Witness Chain también fue atacado, marcando cinco empresas de criptomonedas víctimas en solo un mes. Al menos en este caso, el servidor fue recuperado en una hora. Pero aún así—¿cuántas veces necesitamos ver esto antes de que la gente empiece a ser más cuidadosa?

¿Qué Se Puede Hacer?

Entonces, ¿qué se está haciendo al respecto? Bueno, algunas plataformas están tomando medidas para asegurar sus servidores después de un hack. Esto incluye deshabilitar bots externos (lo cual es inteligente—¿por qué añadir otra capa de posible compromiso?) y realizar revisiones de seguridad exhaustivas.

Pero honestamente, ¿cuántas veces necesitamos decirlo? Los usuarios necesitan educarse mejor sobre estas cosas. Siempre es la misma historia: no hagas clic en enlaces aleatorios, verifica todo antes de actuar, usa billeteras temporales para cualquier interacción sospechosa…

¿Y las nuevas plataformas de criptomonedas? Sí, son especialmente vulnerables ya que a menudo carecen de la experiencia o los recursos para defenderse eficazmente contra tales ataques.

Responsabilidad del Usuario

Al final del día, también depende de nosotros como usuarios. Necesitamos mantener nuestros dispositivos actualizados y usar buen software antivirus (porque el malware puede robar claves privadas). Evita el Wi-Fi público cuando manejes criptomonedas—¡en serio! Y si debes usarlo, al menos consigue una VPN.

¡La gente también necesita manejar mejor sus propias claves privadas! ¡Dejen de compartirlas! Y no olviden las semillas mnemónicas—¡esas deben mantenerse súper secretas!

En resumen: mientras estos hacks muestran cuán inseguras pueden ser algunas plataformas (y cómo incluso las populares no son inmunes), también muestran cuán crucial es la vigilancia del usuario en este espacio. Si no estás prestando atención o haciendo tu debida diligencia… bueno, entonces buena suerte allá afuera.

El autor no posee ni tiene interés alguno en los valores analizados en el artículo.