Două firme de securitate Web3 au emis rapoarte axate pe recentul flagel al hackurilor care vizează proiecte NFT, probabil de către un grup de hackeri conectați care utilizează conturi compromise de administrator al serverului Discord.
Potrivit unui analiză recentă de către TRM Labs, atacurile cibernetice împotriva colecțiilor NFT au crescut constant în 2022, costând comunitatea NFT peste 22 de milioane de dolari numai în mai. NFT-urile sunt jetoane bazate pe blockchain care arată proprietatea asupra activelor digitale sau fizice.
În raport, Laboratoare TRM— care este specializată în conformitatea cu activele digitale și gestionarea riscurilor — spune că atacurile cibernetice legate de înșelătoriile NFT desfășurate prin conturile Discord compromise au crescut ulterior cu 55% în iunie 2022, comparativ cu luna anterioară.
„Din 2022, am văzut că aceste compromisuri au loc la scară, în special pe Discord”, a declarat anchetatorul TRM Labs, Monika Laird. decriptaţi într-un interviu.
TRM Labs spune că a primit peste 100 de rapoarte de hack-uri ale canalului Discord în ultimele două luni prin intermediul său. Abuz în lanț platforma de raportare. Laird spune că atacurile au loc săptămânal și adesea vizează CEC-721 jetoane, care este un standard de jetoane pe lanțul de blocuri Ethereum pentru jetoanele nefungibile.
Pe partea de lanț, ea a spus că relația dintre punctele comune de consolidare (schimburi, mixere) și portofel sugerează că aceiași actori conduc cea mai mare parte a acestor atacuri.
Yuga Labs, compania din spatele simbolului statutului NFT Bored Apes Yacht Club, a declarat pe Twitter săptămâna trecută: „Echipa noastră de securitate a urmărit un grup de amenințări persistente care vizează comunitatea NFT. Credem că ei ar putea lansa în curând un atac coordonat care vizează mai multe comunități prin intermediul unor conturi de social media compromise. Vă rugăm să fiți vigilenți și să fiți în siguranță.”
TRM Labs spune că datele din lanț sugerează că multe dintre compromisurile Discord sunt legate de același hacker care a vizat Clubul de iahturi Bored Ape în iunie. Potrivit companiei, alte proiecte vizate includ Bubbleworld, Parallel, Lacoste, Tasties, Anata și multe altele.
După cum a explicat Laird, au existat peste 150 de compromisuri din luna mai, vizând un rol de administrator într-un canal mai mare de proiect NFT. Odată ce hackerii controlează contul de administrator, trimit link-uri către cadouri promoționale și monetări NFT „exclusive”, împingând oamenii să sară pe aceste site-uri web rău intenționate, creând un sentiment fals de urgență.
„Nu este neapărat faptul că Discord în sine are o slăbiciune, ci doar îl face un mediu foarte bogat în ținte”, spune Chris Janczewski, șeful investigațiilor globale la TRM Labs. „Dacă cauți oameni care dețin NFT-uri, mergi într-un loc în care toți stau pe loc și ai un rost să poți lua [contact] cu ei.”
În timp ce atacurile cibernetice care vizează Discord au avut succes, Laird a subliniat că hackerii au compromis și conturile de Twitter și Instagram în ultimele luni.
TRM Labs spune că rata cu care au loc atacurile și faptul că acestea apar pe mai multe blockchain-uri sugerează că ar putea fi atacuri separate ale criminalilor cibernetici rivali care execută înșelătorii în același timp folosind instrumente furnizate ca „Scam-as- a-Service”, servicii la cheie, cu plata pe măsură, pentru a lansa atacuri.
Într-o separată raportează care detaliază atacurile cibernetice mai ample previzualizate de decriptaţi, firma de securitate Blockchain Halborn a observat, de asemenea, o creștere a amenințărilor care vizează criptomonede, indicând spre Coreea de Nord Grupul Lazarus, despre care Departamentul Trezoreriei SUA susține că a orchestrat hack-ul de 622 de milioane de dolari al rețelei Axie Infinity Ronin.
În timp ce raportul TRM Labs nu a specificat de unde provin atacurile, raportul separat al lui Halborn vede amenințarea provenind din China.
„Analiza indică faptul că actorii chinezi vizează indivizi de mare valoare în sectorul cripto”, a declarat Alpcan Onaran, inginer de securitate ofensivă Halborn. decriptaţi prin Telegram. „Ne așteptăm la o creștere logaritmică a activității de atacuri persistente avansate (APT) și, de asemenea, ne așteptăm să vedem diferiți adversari care vizează companii și indivizi Web 3.0.”
Onaran spune că în Web3, securitatea ar trebui luată în considerare în toate aspectele, atât tehnic, cât și non-tehnic, pentru a se apăra împotriva acestor noi amenințări.
Onaran spune că în Web3, securitatea ar trebui luată în considerare în toate aspectele, atât tehnic, cât și non-tehnic, pentru a se apăra împotriva acestor noi amenințări.
„Se spune că nu există noi crime [sau] noi escrocherii; sunt cele vechi reambalate”, spune Janczewski. „Așadar, este perfect logic că tot felul de spear phishing, FOMO, de a determina oamenii să facă lucrurile irațional, foarte repede, s-au transformat în noul spațiu, care este NFT-urile.”
Nota editorului: acest articol a fost actualizat pentru a clarifica și mai mult faptul că rapoartele TPM Labs și Halborn sunt separate și distincte.
Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.
Sursa: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
