To Web3-sikkerhedsfirmaer har udsendt rapporter, der fokuserer på den seneste svøbe af hacks rettet mod NFT-projekter, sandsynligvis af en sammenkædet gruppe af hackere, der bruger kompromitterede Discord-serveradministratorkonti.
Ifølge en seneste analyse af TRM Labs er cyberangreb mod NFT-samlinger steget støt i 2022, hvilket kostede NFT-fællesskabet over $22 millioner alene i maj. NFT'er er blockchain-baserede tokens, der viser ejerskab over digitale eller fysiske aktiver.
I rapporten, TRM Labs— som er specialiseret i overholdelse af digitale aktiver og risikostyring — siger cyberangreb forbundet med NFT-udmøntningssvindel, der blev implementeret gennem kompromitterede Discord-konti, efterfølgende steg med 55 % i juni 2022 sammenlignet med den foregående måned.
"Siden 2022 har vi set disse kompromiser ske i stor skala, specifikt på Discord," fortalte TRM Labs efterforsker Monika Laird Dekryptér i et interview.
TRM Labs siger, at det har modtaget over 100 rapporter om Discord-kanalhack i de sidste to måneder gennem sin Kædemisbrug rapporteringsplatform. Laird siger, at angrebene sker ugentligt og ofte er målrettet ERC-721 tokens, som er en token-standard på Ethereum blockchain for ikke-fungible tokens.
På kædesiden sagde hun, at forholdet mellem de fælles konsolideringspunkter (børser, mixere) og tegnebøger tyder på, at de samme aktører udfører hovedparten af disse angreb.
Yuga Labs, virksomheden bag NFT-statussymbolet Bored Apes Yacht Club, sagde på Twitter i sidste uge: "Vores sikkerhedsteam har sporet en vedvarende trusselgruppe, der er rettet mod NFT-fællesskabet. Vi tror, at de snart kan lancere et koordineret angreb rettet mod flere fællesskaber via kompromitterede sociale mediekonti. Vær på vagt og vær sikker."
TRM Labs siger, at on-chain data tyder på, at mange af Discord-kompromiserne er knyttet til den samme hacker, der var målrettet mod Bored Ape Yacht Club i juni. Ifølge firmaet omfatter andre målrettede projekter Bubbleworld, Parallel, Lacoste, Tasties, Anata og mere.
Som Laird forklarede, har der været over 150 kompromiser siden maj med målrettet en administratorrolle inden for en større NFT-projektkanal. Når hackerne styrer administratorkontoen, sender de links til salgsfremmende gaver og "eksklusive" NFT'er, der presser folk til at hoppe ind på disse ondsindede websteder ved at skabe en falsk følelse af, at det haster.
"Det er ikke nødvendigvis, at Discord i sig selv har en svaghed, men det gør det bare til et meget målrigt miljø," siger Chris Janczewski, leder af globale undersøgelser hos TRM Labs. "Hvis du leder efter folk, der ejer NFT'er, går du til et sted, hvor de alle hænger ud, og du har en pointe med at kunne tage [kontakt] med dem."
Mens cyberangreb rettet mod Discord har været succesfulde, påpegede Laird, at hackere også kompromitterede Twitter- og Instagram-konti i de seneste måneder.
TRM Labs siger, at den hastighed, hvormed angrebene finder sted, og det faktum, at de forekommer på tværs af flere blockchains, antyder, at de kan være separate angreb fra rivaliserende cyberkriminelle, der kører svindel på samme tid ved at bruge værktøjer, der leveres som en "Scam-as- a-Service,” nøglefærdige, pay-as-you-go-tjenester til at iværksætte angreb.
I en separat indberette detaljerede bredere cyberangreb forhåndsvist af Dekryptér, Blockchain-sikkerhedsfirmaet Halborn har også set en stigning i trusler rettet mod krypto, hvilket peger på den nordkoreanske Lazarus gruppe, som det amerikanske finansministerium hævder orkestrerede $622 millioner hacket af Axie Infinity Ronin Network.
Mens TRM Labs' rapport ikke specificerede, hvor angrebene kommer fra, ser den separate rapport fra Halborn, at truslen stammer fra Kina.
"Analyse viser, at kinesiske aktører sigter efter værdifulde individer i kryptosektoren," fortalte Alpcan Onaran, Halborns offensive sikkerhedsingeniør, Dekryptér via telegram. "Vi forventer en logaritmisk stigning i avanceret persistent angreb (APT) aktivitet og forventer også at se forskellige modstandere målrette Web 3.0-virksomheder og enkeltpersoner."
Onaran siger, at i Web3 bør sikkerhed overvejes i alle aspekter, både teknisk og ikke-teknisk, for at forsvare sig mod disse nye trusler.
Onaran siger, at i Web3 bør sikkerhed overvejes i alle aspekter, både teknisk og ikke-teknisk, for at forsvare sig mod disse nye trusler.
"Der er et ordsprog, der siger, at der ikke er sådan noget som nye forbrydelser [eller] nye fiduser; der er de gamle pakket om,” siger Janczewski. "Så det giver perfekt mening, at al den slags spyd-phishing, FOMO'en, det at få folk til at gøre ting irrationelt meget hurtigt, har vendt ind i det nye rum, som er NFT'er."
Redaktørens note: denne artikel blev opdateret for yderligere at præcisere, at TPM Labs- og Halborn-rapporterne er separate og adskilte.
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
Kilde: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
