To Web3-sikkerhetsfirmaer har utstedt rapporter fokusert på den nylige plagen av hacks rettet mot NFT-prosjekter, sannsynligvis av en sammenkoblet gruppe hackere som bruker kompromitterte Discord-serveradministratorkontoer.
Ifølge en fersk analyse av TRM Labs har cyberangrep mot NFT-samlinger økt jevnt i 2022, og kostet NFT-fellesskapet over 22 millioner dollar bare i mai. NFT-er er blokkjedebaserte tokens som viser eierskap over digitale eller fysiske eiendeler.
I rapporten TRM Labs—som spesialiserer seg på overholdelse av digitale eiendeler og risikostyring — sier cyberangrep knyttet til NFT minting-svindel utplassert gjennom kompromitterte Discord-kontoer, økte deretter med 55 % i juni 2022 sammenlignet med forrige måned.
"Siden 2022 har vi sett disse kompromissene skje i stor skala, spesielt på Discord," sa TRM Labs-etterforsker Monika Laird dekryptere i et intervju.
TRM Labs sier at de har mottatt over 100 rapporter om Discord-kanalhack de siste to månedene gjennom sin Kjedemisbruk rapporteringsplattform. Laird sier at angrepene skjer ukentlig og ofte er målrettet ERC-721 tokens, som er en token-standard på Ethereum-blokkjeden for ikke-fungible tokens.
På kjedesiden sa hun at forholdet mellom de vanlige konsolideringspunktene (børser, miksere) og lommebøker tyder på at de samme aktørene driver hoveddelen av disse angrepene.
Yuga Labs, selskapet bak NFT-statussymbolet Bored Apes Yacht Club, sa på Twitter forrige uke: «Vårt sikkerhetsteam har sporet en vedvarende trusselgruppe som retter seg mot NFT-fellesskapet. Vi tror at de snart kan lansere et koordinert angrep rettet mot flere samfunn via kompromitterte sosiale mediekontoer. Vær på vakt og vær trygg."
TRM Labs sier data på kjeden tyder på at mange av Discord-kompromissene er knyttet til den samme hackeren som målrettet Bored Ape Yacht Club i juni. I følge firmaet inkluderer andre målrettede prosjekter Bubbleworld, Parallel, Lacoste, Tasties, Anata og mer.
Som Laird forklarte, har det vært over 150 kompromisser siden mai rettet mot en administratorrolle innenfor en større NFT-prosjektkanal. Når hackerne kontrollerer administratorkontoen, sender de ut lenker til reklamegaver og "eksklusive" NFT-er som presser folk til å hoppe inn på disse ondsinnede nettstedene ved å skape en falsk følelse av at det haster.
"Det er ikke nødvendigvis at Discord i seg selv har en svakhet, men det gjør det bare til et svært målrikt miljø," sier Chris Janczewski, leder for globale undersøkelser ved TRM Labs. "Hvis du leter etter folk som eier NFT-er, går du til et sted hvor de alle henger sammen, og du har et poeng for å kunne ta [kontakt] med dem."
Mens nettangrep rettet mot Discord har vært vellykkede, påpekte Laird at hackere også kompromitterte Twitter- og Instagram-kontoer de siste månedene.
TRM Labs sier at hastigheten angrepene skjer med, og det faktum at de skjer på tvers av flere blokkkjeder, antyder at de kan være separate angrep fra rivaliserende nettkriminelle som driver med svindel samtidig ved å bruke verktøy som leveres som en "Svindel-som- a-Service,” nøkkelferdige, betalbare tjenester for å starte angrep.
I en separat rapporterer detaljering av bredere nettangrep forhåndsvist av dekryptere, Blockchain-sikkerhetsfirmaet Halborn har også sett en økning i trusler rettet mot krypto, noe som peker på nordkoreanske Lazarus-gruppen, som det amerikanske finansdepartementet hevder orkestrerte hacket på $622 millioner til Axie Infinity Ronin Network.
Mens TRM Labs' rapport ikke spesifiserte hvor angrepene kommer fra, ser den separate rapporten fra Halborn at trusselen kommer fra Kina.
"Analyse indikerer at kinesiske aktører sikter mot individer med høy verdi i kryptosektoren," fortalte Alpcan Onaran, offensiv sikkerhetsingeniør i Halborn. dekryptere via Telegram. "Vi forventer en logaritmisk økning i avansert persistent attack (APT) aktivitet og forventer også å se forskjellige motstandere som målretter Web 3.0-selskaper og enkeltpersoner."
Onaran sier at i Web3 bør sikkerhet vurderes i alle aspekter, både teknisk og ikke-teknisk, for å forsvare seg mot disse nye truslene.
Onaran sier at i Web3 bør sikkerhet vurderes i alle aspekter, både teknisk og ikke-teknisk, for å forsvare seg mot disse nye truslene.
«Det er et ordtak som sier at det ikke er noe slikt som nye forbrytelser [eller] nye svindel; det er de gamle som er pakket om, sier Janczewski. "Så det gir perfekt mening at all den typen spydfisking, FOMO, det å få folk til å gjøre ting irrasjonelt veldig raskt, har svingt inn i det nye området, som er NFTs."
Redaktørens merknad: denne artikkelen ble oppdatert for ytterligere å klargjøre at TPM Labs- og Halborn-rapportene er separate og distinkte.
Hold deg oppdatert på kryptonyheter, få daglige oppdateringer i innboksen din.
Kilde: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
