-
Según un usuario, durante el hackeo se robaron NTF valorados en más de USD 150.000.
-
Nifty Gateway dijo que el robo fue a cuentas que no habilitaron autenticación en dos pasos (2FA).
Este fin de semana varios usuarios del mercado de ítems digitales, Nifty Gateway reportaron a través de Twitter el robo de sus colecciones completas de NTF. Según la compañía solo un pequeño grupo de usuarios fue afectado, más la plataforma en si no presenta ningún problema.
Este fin de semana varios usuarios como Michael J. Miraflor (@michaelmiraflor), @KeyboardMonkey3 y @LtCrandog reportaron por Twitter el hackeo de sus cuentas de Nifty Gateway, lo que desencadenó el robo de sus NTF y la compra de otros, a través de sus tarjetas de crédito. Según lo dicho por @KeyboardMonkey en su tweet:
Alguien hackeo mi cuenta de @niftygateway y uso mi tarjeta de crédito acoplada a la cuenta para comprar como USD 20.000 en arte…cool
@KeyboardMonkey, afectado por robo de NTF en Nifty Gateway.
Por su lado, Michael J. Miraflores, en un hilo de Twitter reseñado por Decrypt, a quien no solo robaron sus NTF, sino que también gastaron más de USD 10.000 de su tarjeta asociada, señaló que el modus operandi de los hackers comenzaba hackeando las cuentas de Nifty Gateway para luego transferir los NTF de allí a otra cuenta. Posteriormente, los hackers compraban nuevos NTF con la tarjeta de crédito asociada. Nifty Gateway confirmó que los NTF robados eran vendidos por canales de Discord.
En otro tweet @KeyboardMonkey informó también que durante el hack se robaron obras de arte valoradas en más de USD 150.000 y publicó una lista de cuales fueron, aunque hasta ahora Nifty Gateway no ha corroborado esos datos, ni dicho cuántos NTF se robaron.
Con ayuda de otros usuarios y de la propia Nifty Gateway, las personas afectadas por el robo lograron recuperar sus NTF, aunque en el caso de @LtCandog no fueron todos.
¡Actualización! Ya tengo todos mis NTF de vuelta excepto uno. Gracias a @NiftyGateway y @DCCockFoster por ayudarme. Sería bueno si recupero mi @Bolsslogic o al menos el dinero que recibí por la venta de mi NTF a un precio de liquidación.
@LtCandog, afectado por robo de NTF en Nifty Gateway.
La plataforma de mercado el lunes declaró por un hilo de Twitter que las cuentas de donde se robaron los NTF no tenían habilitada la autenticación en dos pasos (2FA), y que el acceso a ellas se había hecho mediante credenciales válidas. Así mismo, les recomendó a sus usuarios habilitar en sus cuentas las 2FA, y nunca reutilizar sus claves.
Alentamos a nuestros usuarios a habilitar el 2FA que provee la plataforma y nunca reusar las contraseñas. Hemos vistos algunos reportes de que las NTF involucradas en esta toma de cuentas fueron vendidas en transacciones negociadas a través de Twitter y Discord.
Nifty Gateway.
La compañía pidió encarecidamente que las ventas de NTF se hicieran a través de su plataforma oficial de mercado.
Con el boom de los NTF y los altos precios en los que estos se están vendiendo, no es raro que los hackers se interesen por ellos. La semana pasada por ejemplo se vendió un NTF CryptoPunk por USD 7,5 millones, convirtiéndose así en el NTF vendido a mayor precio por el momento.
