Dvě bezpečnostní firmy Web3 vydaly zprávy zaměřené na nedávnou pohromu hacků zaměřených na projekty NFT, pravděpodobně propojenou skupinou hackerů používajících kompromitované účty administrátorů serveru Discord.
Podle jednoho Nedávná analýza od TRM Labs, kybernetické útoky proti sbírkám NFT v roce 2022 neustále rostly a jen v květnu stály komunitu NFT více než 22 milionů dolarů. NFT jsou tokeny založené na blockchainu, které ukazují vlastnictví digitálních nebo fyzických aktiv.
Ve zprávě TRM Labs– která se specializuje na dodržování předpisů v oblasti digitálních aktiv a řízení rizik – uvádí, že kybernetické útoky spojené s těžebními podvody NFT nasazenými prostřednictvím kompromitovaných účtů Discord se následně v červnu 55 zvýšily o 2022 % ve srovnání s předchozím měsícem.
„Od roku 2022 jsme byli svědky toho, že se tyto kompromisy dějí ve velkém, konkrétně na Discordu,“ řekla vyšetřovatelka TRM Labs Monika Laird. Dešifrovat v rozhovoru.
TRM Labs tvrdí, že za poslední dva měsíce obdrželo přes 100 zpráv o hacknutí kanálu Discord prostřednictvím svého Chainabus reportovací platforma. Laird říká, že k útokům dochází každý týden a často jsou cílené ERC-721 tokeny, což je tokenový standard na blockchainu Ethereum pro nezaměnitelné tokeny.
Na straně řetězce uvedla, že vztah mezi společnými konsolidačními body (burzy, mixery) a peněženkami naznačuje, že většinu těchto útoků řídí stejní aktéři.
Yuga Labs, společnost stojící za symbolem statusu NFT Bored Apes Yacht Club, minulý týden na Twitteru uvedla: „Náš bezpečnostní tým sleduje skupinu přetrvávajících hrozeb, která se zaměřuje na komunitu NFT. Věříme, že brzy zahájí koordinovaný útok zaměřený na více komunit prostřednictvím kompromitovaných účtů na sociálních sítích. Buďte prosím ostražití a zůstaňte v bezpečí."
TRM Labs říká, že data z řetězce naznačují, že mnoho kompromisů Discord je spojeno se stejným hackerem, který se zaměřil na Znuděný Ape Yacht Club v červnu. Mezi další cílené projekty podle firmy patří Bubbleworld, Parallel, Lacoste, Tasties, Anata a další.
Jak vysvětlil Laird, od května došlo k více než 150 kompromisům zaměřeným na roli správce v rámci většího kanálu projektu NFT. Jakmile hackeři ovládnou účet správce, rozesílají odkazy na propagační dárky a „exkluzivní“ mincovny NFT a tlačí lidi, aby skočili na tyto škodlivé webové stránky, a vytvářejí falešný pocit naléhavosti.
„Není to nutně tak, že by Discord sám o sobě měl nějakou slabinu, ale jen z něj dělá prostředí velmi bohaté na cíle,“ říká Chris Janczewski, vedoucí globálního vyšetřování v TRM Labs. "Pokud hledáte lidi, kteří vlastní NFT, jdete na místo, kde se všichni potloukají, a máte možnost se s nimi [kontaktovat]."
Zatímco kybernetické útoky zaměřené na Discord byly úspěšné, Laird poukázal na to, že hackeři v posledních měsících kompromitovali i účty na Twitteru a Instagramu.
TRM Labs říká, že rychlost, s jakou k útokům dochází, a skutečnost, že k nim dochází napříč několika blockchainy, naznačuje, že by se mohlo jednat o samostatné útoky konkurenčních kybernetických zločinců provozujících podvody ve stejnou dobu pomocí nástrojů poskytovaných jako „Scam-as- a-Service,“ na klíč, průběžné služby pro zahájení útoků.
Samostatně zprávy podrobně popisující širší kybernetické útoky, které předvedl Dešifrovat, Blockchain bezpečnostní firma Halborn také zaznamenala nárůst hrozeb zaměřených na kryptoměny, poukazující na severokorejské Skupina Lazarus, o kterém americké ministerstvo financí tvrdí, že zorganizovalo hacknutí sítě Axie Infinity Ronin Network za 622 milionů dolarů.
Zatímco zpráva TRM Labs nespecifikovala, odkud útoky pocházejí, samostatná zpráva Halborna vidí hrozbu pocházející z Číny.
„Analýza ukazuje, že čínští aktéři usilují o vysoce hodnotné jedince v krypto sektoru,“ řekl Alpcan Onaran, ofenzivní bezpečnostní inženýr Halborn. Dešifrovat prostřednictvím telegramu. "Očekáváme logaritmický nárůst aktivity pokročilých perzistentních útoků (APT) a také očekáváme, že uvidíme různé protivníky zaměřující se na společnosti a jednotlivce Web 3.0."
Onaran říká, že ve Web3 by se při obraně proti těmto novým hrozbám mělo uvažovat o zabezpečení ve všech aspektech, jak technicky, tak netechnicky.
Onaran říká, že ve Web3 by se při obraně proti těmto novým hrozbám mělo uvažovat o zabezpečení ve všech aspektech, jak technicky, tak netechnicky.
„Říká se, že neexistuje nic takového jako nové zločiny [nebo] nové podvody; jsou tam ty staré přebalené,“ říká Janczewski. "Takže dává dokonalý smysl, že všechny druhy spear phishingu, FOMO, přimět lidi, aby dělali věci velmi rychle iracionálně, se přenesli do nového prostoru, kterým jsou NFT."
Poznámka editora: Tento článek byl aktualizován, aby dále objasnil, že zprávy TPM Labs a Halborn jsou samostatné a odlišné.
Mějte přehled o krypto novinkách, dostávejte denní aktualizace do vaší schránky.
Zdroj: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
