Dwie firmy zajmujące się bezpieczeństwem Web3 opublikowały raporty skupiające się na niedawnej pladze włamań wymierzonych w projekty NFT, prawdopodobnie dokonanych przez powiązaną grupę hakerów korzystających ze zhakowanych kont administratorów serwerów Discord.
Według ostatnia analiza przeprowadzonych przez TRM Labs cyberataki na zbiory NFT stale nasilają się w 2022 r., a tylko w maju kosztowały społeczność NFT ponad 22 miliony dolarów. NFT to tokeny oparte na blockchainie, które pokazują własność zasobów cyfrowych lub fizycznych.
W raporcie Laboratoria TRM– która specjalizuje się w zapewnianiu zgodności z zasobami cyfrowymi i zarządzaniu ryzykiem – twierdzi, że w czerwcu 55 r. liczba cyberataków powiązanych z oszustwami związanymi z monetarstwem NFT przeprowadzanych za pośrednictwem zainfekowanych kont Discord wzrosła następnie o 2022% w czerwcu XNUMX r. w porównaniu z poprzednim miesiącem.
„Od 2022 roku obserwujemy, jak te kompromisy mają miejsce na dużą skalę, szczególnie na platformie Discord” – powiedziała Monika Laird, badaczka TRM Labs Odszyfruj w wywiadzie.
TRM Labs twierdzi, że w ciągu ostatnich dwóch miesięcy otrzymało ponad 100 raportów o włamaniach do kanałów Discord Nadużycie łańcuchowe platforma raportowania. Laird twierdzi, że ataki zdarzają się co tydzień i często są ukierunkowane ERC-721 tokeny, który jest standardem tokenów w łańcuchu bloków Ethereum dla tokenów niezamiennych.
Jeśli chodzi o sieć, stwierdziła, że związek między typowymi punktami konsolidacji (giełdami, mikserami) a portfelami sugeruje, że ci sami aktorzy przeprowadzają większość tych ataków.
Yuga Labs, firma stojąca za symbolem statusu NFT Bored Apes Yacht Club, napisała w zeszłym tygodniu na Twitterze: „Nasz zespół ds. bezpieczeństwa śledzi stałą grupę zagrożeń, której celem jest społeczność NFT. Uważamy, że wkrótce mogą przeprowadzić skoordynowany atak na wiele społeczności za pośrednictwem zhakowanych kont w mediach społecznościowych. Prosimy o zachowanie czujności i zachowanie bezpieczeństwa.”
TRM Labs twierdzi, że dane w sieci sugerują, że wiele kompromisów na Discordzie jest powiązanych z tym samym hakerem, który zaatakował Klub jachtowy znudzonej małpy w czerwcu. Według firmy inne docelowe projekty to Bubbleworld, Parallel, Lacoste, Tasties, Anata i inne.
Jak wyjaśnił Laird, od maja zawarto ponad 150 kompromisów dotyczących roli administratora w większym kanale projektu NFT. Gdy hakerzy przejmą kontrolę nad kontem administratora, rozsyłają linki do promocyjnych upominków i „ekskluzywnych” mennic NFT, namawiając ludzi do odwiedzania tych złośliwych witryn, tworząc fałszywe poczucie pilności.
„Niekoniecznie Discord sam w sobie ma słabość, ale po prostu sprawia, że jest to środowisko bardzo bogate w cele” – mówi Chris Janczewski, szef globalnych badań w TRM Labs. „Jeśli szukasz ludzi, którzy są właścicielami NFT, udajesz się do miejsca, w którym wszyscy się spotykają, i nie bez powodu możesz nawiązać z nimi [kontakt]”.
Chociaż cyberataki wymierzone w Discord okazały się skuteczne, Laird zauważył, że w ostatnich miesiącach hakerzy włamali się także na konta na Twitterze i Instagramie.
TRM Labs twierdzi, że tempo ataków oraz fakt, że występują one na wielu łańcuchach bloków, sugeruje, że mogą to być osobne ataki rywalizujących cyberprzestępców przeprowadzających oszustwa w tym samym czasie przy użyciu narzędzi udostępnianych jako „oszustwo jako- a-Service” – usługi płatne pod klucz umożliwiające przeprowadzanie ataków.
W oddzielnym raport szczegółowo opisując szersze cyberataki zapowiadane przez OdszyfrujHalborn, firma zajmująca się bezpieczeństwem Blockchain, również odnotowała wzrost zagrożeń wymierzonych w kryptowaluty, wskazując na północnokoreański Grupa Lazarus, który według Departamentu Skarbu USA zorganizował włamanie na kwotę 622 milionów dolarów do sieci Axie Infinity Ronin.
Chociaż raport TRM Labs nie precyzuje, skąd pochodzą ataki, odrębny raport Halborna wskazuje, że zagrożenie ma swoje źródło w Chinach.
„Analiza wskazuje, że chińscy aktorzy celują w osoby o dużej wartości w sektorze kryptowalut” – powiedział Alpcan Onaran, ofensywny inżynier bezpieczeństwa Halborn Odszyfruj za pośrednictwem Telegramu. „Spodziewamy się logarytmicznego wzrostu aktywności zaawansowanych ataków trwałych (APT), a także spodziewamy się pojawienia się różnych przeciwników atakujących firmy i osoby prywatne korzystające z Web 3.0”.
Onaran twierdzi, że w Web3 należy wziąć pod uwagę bezpieczeństwo we wszystkich aspektach, zarówno technicznych, jak i nietechnicznych, aby chronić się przed nowymi zagrożeniami.
Onaran twierdzi, że w Web3 należy wziąć pod uwagę bezpieczeństwo we wszystkich aspektach, zarówno technicznych, jak i nietechnicznych, aby chronić się przed nowymi zagrożeniami.
„Jest takie powiedzenie, że nie ma czegoś takiego jak nowe przestępstwa [ani] nowe oszustwa; tam stare są przepakowane – mówi Janczewski. „Dlatego ma to sens, że wszelkiego rodzaju spear phishing, FOMO, czyli nakłanianie ludzi do bardzo szybkiego irracjonalnego działania, przeniósł się do nowej przestrzeni, jaką są NFT”.
Nota wydawcy: ten artykuł został zaktualizowany w celu dalszego wyjaśnienia, że raporty TPM Labs i Halborn są odrębnymi i odrębnymi raportami.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
Źródło: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
