Durante el fin de semana, algunos usuarios del mercado NFT Nifty Gateway dijeron que los piratas informáticos robaron obras de arte digitales por valor de miles de dólares de sus cuentas. Algunas personas que fueron pirateadas también dijeron que sus tarjetas de crédito registradas se usaron para comprar NFT adicionales, que también cuestan miles de dólares, que luego se transfieren a la cuenta de un pirata informático.
Nifty Gateway confirmó en un comunicado a The Verge que algunas cuentas sin autenticación de dos factores habían sido pirateadas y que ha estado en contacto con los afectados, pero dijo que no ha visto evidencia de que su plataforma haya sido violada. Nifty Giveaway sugiere que los piratas informáticos pueden haber reutilizado con éxito las credenciales de inicio de sesión que se filtraron de otros servicios.
"No hemos visto indicios de compromiso de la plataforma Nifty Gateway", se lee en el comunicado. “El equipo de Nifty Gateway se está comunicando con una pequeña cantidad de usuarios que parecen haber sido afectados por la toma de control de una cuenta. Nuestro análisis está en curso, pero nuestra evaluación inicial indica que el impacto fue limitado, ninguna de las cuentas afectadas tenía habilitada la 2FA y el acceso se obtuvo mediante credenciales de cuenta válidas ".
Alguien robó mis NFT hoy en @niftygateway y compró $ 10K ++ de la caída de hoy sin mi conocimiento. Luego, los NFT se transfirieron a otra cuenta.
Animo a TODOS a que comprueben sus cuentas lo antes posible.
Me vendría bien la ayuda de todos aquí, ¡RT!
Lleno
– Michael J. Miraflor (@michaelmiraflor) 14 de marzo de 2024
Alguien hackeó mi cuenta de @niftygateway esta noche y usó mi tarjeta de crédito adjunta a la cuenta para comprar arte por valor de $ 20k … genial
– Keyboard Monkey (@ KeyboardMonkey3) 15 de marzo de 2024
@niftygateway mi cuenta completa fue pirateada y la persona que entró ni siquiera fue iniciada después de cambiar mi contraseña. ¡¿Qué diablos está pasando ?!
– Teniente Crandog (@LtCrandog) 13 de marzo de 2024
Durante las últimas semanas, muchas NFT se han convertido repentinamente en activos de alto valor; Grimes vendió una serie de 10 obras de arte digitales por alrededor de $ 6 millones , por ejemplo, y el artista digital Beeple vendió un NFT por $ 69 millones en Christie's . Por lo tanto, desafortunadamente no es del todo sorprendente que las plataformas NFT se hayan convertido en el objetivo de los piratas informáticos que buscan robar las obras de arte digitales o tomar información de tarjetas de crédito para comprar más.
Para ayudar a prevenir futuros ataques, Nifty Gateway recomienda habilitar la autenticación de dos factores. "Alentamos a nuestros usuarios a habilitar 2FA que proporcionamos en la plataforma y nunca reutilizar las contraseñas", continuó el comunicado. “Hemos visto algunos informes de que las NFT involucradas en estas adquisiciones de cuentas se vendieron en transacciones negociadas a través de Discord o Twitter. Recomendamos encarecidamente a todos los clientes de Nifty Gateway que compren sus NFT en el mercado oficial de Nifty Gateway ".
Dada la naturaleza basada en blockchain de los NFT, Nifty Giveaway no tiene el control de un NFT una vez que es robado, por lo que parece poco probable que los usuarios afectados puedan recuperar sus colecciones perdidas.