Dve bezpečnostné firmy Web3 vydali správy zamerané na nedávnu pohromu hackerov zameraných na projekty NFT, pravdepodobne prepojenou skupinou hackerov pomocou kompromitovaných účtov správcov serverov Discord.
Podľa Nedávna analýza od TRM Labs, kybernetické útoky na zbierky NFT v roku 2022 neustále narastali a len v máji stáli komunitu NFT viac ako 22 miliónov dolárov. NFT sú tokeny založené na blockchaine, ktoré ukazujú vlastníctvo digitálnych alebo fyzických aktív.
V správe TRM Labs— ktorá sa špecializuje na dodržiavanie predpisov v oblasti digitálnych aktív a riadenie rizík — tvrdí, že kybernetické útoky spojené s podvodmi s ťažbou NFT nasadenými prostredníctvom kompromitovaných účtov Discord sa následne v júni 55 zvýšili o 2022 % v porovnaní s predchádzajúcim mesiacom.
„Od roku 2022 sme videli, ako sa tieto kompromisy dejú vo veľkom rozsahu, konkrétne na Discorde,“ povedala vyšetrovateľka TRM Labs Monika Laird. dešifrovať V rozhovore.
TRM Labs tvrdí, že za posledné dva mesiace dostalo viac ako 100 hlásení o hackovaní kanála Discord. Chainabuse ohlasovacia platforma. Laird hovorí, že útoky sa dejú každý týždeň a sú často zamerané ERC-721 tokenov, čo je tokenový štandard na blockchaine Ethereum pre nezameniteľné tokeny.
Na strane reťazca uviedla, že vzťah medzi spoločnými konsolidačnými bodmi (výmenami, mixérmi) a peňaženkami naznačuje, že väčšinu týchto útokov riadia tí istí aktéri.
Yuga Labs, spoločnosť stojaca za symbolom statusu NFT Bored Apes Yacht Club, minulý týždeň na Twitteri uviedla: „Náš bezpečnostný tím sleduje skupinu pretrvávajúcich hrozieb, ktorá sa zameriava na komunitu NFT. Domnievame sa, že čoskoro môžu začať koordinovaný útok zameraný na viaceré komunity prostredníctvom kompromitovaných účtov sociálnych médií. Buďte prosím ostražití a zostaňte v bezpečí."
TRM Labs hovorí, že údaje z reťazca naznačujú, že mnohé z kompromisov Discord sú spojené s tým istým hackerom, ktorý sa zameral na Yacht Club Bored Ape v júni. Medzi ďalšie cielené projekty podľa firmy patria Bubbleworld, Parallel, Lacoste, Tasties, Anata a ďalšie.
Ako vysvetlil Laird, od mája došlo k viac ako 150 kompromisom zameraným na úlohu správcu v rámci väčšieho kanála projektu NFT. Akonáhle hackeri ovládnu účet správcu, rozpošlú odkazy na propagačné darčeky a „exkluzívne“ mincovne NFT, čím nútia ľudí skočiť na tieto škodlivé webové stránky tým, že vytvárajú falošný pocit naliehavosti.
„Nemusí to nevyhnutne znamenať, že Discord sám o sebe má slabosť, ale robí z neho prostredie veľmi bohaté na ciele,“ hovorí Chris Janczewski, vedúci globálneho vyšetrovania v TRM Labs. "Ak hľadáte ľudí, ktorí vlastnia NFT, pôjdete na miesto, kde sa všetci stretávajú, a máte možnosť s nimi nadviazať kontakt."
Zatiaľ čo kybernetické útoky zamerané na Discord boli úspešné, Laird poukázal na to, že hackeri v posledných mesiacoch napadli aj účty Twitter a Instagram.
TRM Labs hovorí, že rýchlosť, s akou sa útoky dejú, a skutočnosť, že k nim dochádza naprieč viacerými blockchainmi, naznačuje, že by mohlo ísť o samostatné útoky konkurenčných počítačových zločincov, ktorí spúšťajú podvody v rovnakom čase pomocou nástrojov poskytovaných ako „Scam-as- a-Service,“ na kľúč, priebežné služby na spustenie útokov.
Samostatne správy s podrobnosťami o širších kybernetických útokoch dešifrovať, Blockchain bezpečnostná firma Halborn tiež zaznamenala nárast hrozieb zameraných na krypto, poukazujúc na severokórejský Skupina Lazarus, o ktorom Ministerstvo financií USA tvrdí, že zorganizovalo hacknutie siete Axie Infinity Ronin v hodnote 622 miliónov dolárov.
Zatiaľ čo správa TRM Labs nešpecifikovala, odkiaľ útoky pochádzajú, samostatná správa Halborna vidí hrozbu pochádzajúcu z Číny.
„Analýza naznačuje, že čínski aktéri sa zameriavajú na jednotlivcov s vysokou hodnotou v krypto sektore,“ povedal Alpcan Onaran, ofenzívny bezpečnostný inžinier Halborn. dešifrovať prostredníctvom telegramu. "Očakávame logaritmický nárast aktivity pokročilých perzistentných útokov (APT) a tiež očakávame, že uvidíme rôznych protivníkov zameraných na spoločnosti a jednotlivcov Web 3.0."
Onaran hovorí, že vo Web3 by sa pri ochrane pred týmito novými hrozbami mala brať do úvahy bezpečnosť vo všetkých aspektoch, technicky aj netechnických.
Onaran hovorí, že vo Web3 by sa pri ochrane pred týmito novými hrozbami mala brať do úvahy bezpečnosť vo všetkých aspektoch, technicky aj netechnických.
„Hovorí sa, že neexistuje nič také ako nové zločiny [alebo] nové podvody; tam sú staré prebalené,“ hovorí Janczewski. "Takže dáva dokonalý zmysel, že všetky druhy spear phishingu, FOMO, prinútenie ľudí robiť veci iracionálne veľmi rýchlo, sa prenieslo do nového priestoru, ktorým sú NFT."
Poznámka redaktora: Tento článok bol aktualizovaný, aby sa ďalej objasnilo, že správy TPM Labs a Halborn sú samostatné a odlišné.
Majte prehľad o krypto správach, dostávajte denné aktualizácie do svojej doručenej pošty.
Zdroj: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
