Ifølge Chris Janczewski, leder af globale undersøgelser hos TRM Labs, har Discord måske ikke nødvendigvis en svaghed, men det er "bare et meget målrigt miljø."
Et Web3-sikkerhedsfirma, TRM Labs, afslørede i en nylig rapport, at der har været et stigende angreb på Discord, en social medieplatform, der i vid udstrækning bruges af Non-Fungible Token (NFT) projekter. Ifølge rapporten har NFT-fællesskabet mistet omkring 22 millioner dollars i processen siden maj 2022. Chainabuse, en fællesskabsledet svindelrapporteringsplatform, der drives af TRM Labs, har set over 100 rapporter indgivet af ofre i de sidste to måneder. Alene i juni var der en stigning på 55 % i phishing-angreb forbundet med NFT-udmøntning lanceret gennem kompromitterede Discord-konti.
En on-chain og off-chain dataanalyse tyder på, at der var et lignende adfærdsmønster i de fleste af angrebene. Nogle af de almindelige anvendte taktikker er social engineering, som inkluderer phishing og svigagtige konti, der drives af falske administratorer. Hackere udnyttede også botsårbarheder og forbød i de fleste tilfælde Discord-moderatorer at blande sig i deres hackingaktiviteter ved at opdatere administratorindstillinger.
On-chain og off-chain dataanalyse af 15 bemærkelsesværdige Discord-kompromiser rettet mod NFT-servere afslører, at dusinvis af dem sandsynligvis er relateret. Uanset hvad viser den hastighed, hvormed de forekommer og spredt over flere blockchain-platforme, at de blev implementeret af forskellige trusselsaktører.
"Målretningen mod flere blockchains - Ethereum-baserede projekter såvel som dem på Solana i de seneste uger - indikerer, at mange af disse Discord-kontokompromiser sandsynligvis drives af en gruppe hackere eller som et Scam-as-a-Service-tilbud," lød rapporten.
TRM Labs nævnte også, at et af angrebene forbundet med andre trusselsaktører er Yuga Labs, skaberen af den ikoniske Bored Ape Yacht Club (BAYC) samling. Den 4. juni fik BorisVagner.ETH, socialchefen hos Yuga Labs, kompromitteret sin konto. Angriberne postede derefter reklamemateriale til Discord-fællesskabet. De annoncerede "BAYC, MAYC og Otherside EXCLUSIVE Giveaway" til brugere, der var indehavere af værdifulde NFT'er ifølge sikkerhedsfirmaet. De leverede også et svigagtigt link, så brugerne kan sende deres prægegebyr i ETH.
Rapporten afslørede, at angriberne opnåede et rimeligt antal værdifulde NFT-projekter.
"I alt fra en enkelt udnyttelse erhvervede angriberne en mangfoldig portefølje fra 18 værdifulde NFT-projekter, herunder Bored Ape Yacht Club, Mutant Ape Yacht Club, OthersideMeta og MekaVerse," nævnte TRM Labs.
Ifølge Chris Janczewski, leder af globale undersøgelser hos TRM Labs, har Discord måske ikke nødvendigvis en svaghed, men det er "bare et meget målrigt miljø."
næste
Fremragende John K. Kumi er en kryptovaluta- og fintech-entusiast, driftsleder for en fintech-platform, forfatter, forsker og en stor fan af kreativ skrivning. Med en økonomibaggrund finder han stor interesse for de usynlige faktorer, der forårsager prisændring i noget målt ved værdiansættelse. Han har været i krypto / blockchain-rummet i de sidste fem (5) år. Han ser for det meste fodboldhøjdepunkter og film i sin fritid.
Kilde: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/