Podle Chrise Janczewského, vedoucího globálního vyšetřování v TRM Labs, nemusí mít Discord nutně slabinu, ale je to „jen prostředí velmi bohaté na cíle“.
Web3 bezpečnostní firma, TRM Labs v nedávné zprávě odhalila, že došlo k rostoucímu útoku na Discord, platformu sociálních médií, kterou z velké části využívají projekty Non-Fungible Token (NFT). Podle zprávy ztratila komunita NFT v tomto procesu od května 22 přibližně 2022 milionů dolarů. Také Chainabuse, komunitní platforma pro hlášení podvodů provozovaná TRM Labs, zaznamenala za poslední dva měsíce více než 100 hlášení podaných obětmi. Jen v červnu došlo k 55% nárůstu phishingových útoků spojených s ražbou NFT spuštěnými prostřednictvím kompromitovaných účtů Discord.
Analýza dat on-chain a off-chain naznačuje, že u většiny útoků existoval podobný vzorec chování. Některé z běžných používaných taktik jsou sociální inženýrství, které zahrnuje phishing a podvodné účty provozované falešnými správci. Hackeři také využili zranitelnosti botů a ve většině případů zakázali moderátorům Discordu zasahovat do jejich hackerských aktivit aktualizací nastavení správce.
On-chain a off-chain analýza dat 15 významných kompromisů Discord zaměřených na NFT servery odhalila, že desítky z nich spolu pravděpodobně souvisí. Bez ohledu na rychlost, s jakou se vyskytují a šíří na více blockchainových platformách, ukazuje, že byly nasazeny různými aktéry hrozeb.
„Zacílení na více blockchainů – projektů založených na Ethereu i projektů na Solaně v posledních týdnech – naznačuje, že mnoho z těchto kompromisů na účtech Discord je pravděpodobně provozováno skupinou hackerů nebo jako nabídka Scam-as-a-Service,“ čtěte hlášení.
TRM Labs také zmínila, že jedním z útoků spojených s dalšími aktéry hrozeb je Yuga Labs, tvůrce ikonické kolekce Bored Ape Yacht Club (BAYC). 4. června byl BorisVagner.ETH, sociální manažer v Yuga Labs, ohrožen jeho účet. Útočníci poté zveřejnili propagační materiály komunitě Discord. Inzerovali „BAYC, MAYC a Otherside EXCLUSIVE Giveaway“ uživatelům, kteří byli držiteli cenných NFT podle bezpečnostní firmy. Poskytli také podvodný odkaz pro uživatele, aby poslali svůj poplatek za ražbu v ETH.
Zpráva odhalila, že útočníci získali značný počet cenných projektů NFT.
„Celkem z jediného exploitu získali útočníci různorodé portfolio z 18 cenných projektů NFT včetně Bored Ape Yacht Club, Mutant Ape Yacht Club, OthersideMeta a MekaVerse,“ uvedl TRM Labs.
Podle Chrise Janczewského, vedoucího globálního vyšetřování v TRM Labs, nemusí mít Discord nutně slabinu, ale je to „jen prostředí velmi bohaté na cíle“.
další
Vynikající John K. Kumi je nadšencem kryptoměny a fintech, provozním manažerem fintech platformy, spisovatelem, výzkumníkem a velkým fanouškem kreativního psaní. S ekonomickým zázemím najde velký zájem o neviditelné faktory, které způsobují změnu ceny u všeho, co se měří pomocí ocenění. Byl v krypto / blockchainovém prostoru za posledních pět (5) let. Ve svém volném čase většinou sleduje fotbalová světla a filmy.
Zdroj: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/