İki Web3 güvenlik şirketi, muhtemelen ele geçirilmiş Discord sunucu yönetici hesaplarını kullanan bağlantılı bir grup korsan tarafından NFT projelerini hedef alan son saldırı belasına odaklanan raporlar yayınladı.
Bir göre son analizi TRM Labs tarafından, NFT koleksiyonlarına yönelik siber saldırılar 2022'de istikrarlı bir şekilde arttı ve NFT topluluğuna yalnızca Mayıs ayında 22 milyon doları aştı. NFT'ler, dijital veya fiziksel varlıklar üzerinde sahiplik gösteren blok zinciri tabanlı belirteçlerdir.
Raporda TRM LaboratuvarlarıDijital varlık uyumluluğu ve risk yönetimi konusunda uzman olan şirket, güvenliği ihlal edilmiş Discord hesapları aracılığıyla dağıtılan NFT para basma dolandırıcılıklarıyla bağlantılı siber saldırıların daha sonra Haziran 55'de bir önceki aya göre %2022 arttığını söylüyor.
TRM Labs araştırmacısı Monika Laird, "2022'den beri bu uzlaşmaların özellikle Discord'da büyük ölçekte gerçekleştiğini gördük" dedi. azalmak Bir röportajda.
TRM Labs, son iki ayda 100'den fazla Discord kanal hack raporu aldığını söyledi. zincir istismarı raporlama platformu Laird, saldırıların haftalık olarak gerçekleştiğini ve genellikle hedef kitleyi hedef aldığını söylüyor. ERC-721 Fungible olmayan belirteçler için Ethereum blok zincirinde bir belirteç standardı olan belirteçler.
Zincir üzerinde, ortak konsolidasyon noktaları (borsalar, karıştırıcılar) ve cüzdanlar arasındaki ilişkinin, aynı aktörlerin bu saldırıların çoğunu yönettiğini gösterdiğini söyledi.
NFT statü sembolü Bored Apes Yacht Club'ın arkasındaki şirket olan Yuga Labs, geçen hafta Twitter'da şunları söyledi: "Güvenlik ekibimiz, NFT topluluğunu hedef alan kalıcı bir tehdit grubunu izliyor. Yakında, güvenliği ihlal edilmiş sosyal medya hesapları aracılığıyla birden fazla topluluğu hedef alan koordineli bir saldırı başlatabileceklerine inanıyoruz. Lütfen dikkatli olun ve güvende kalın.”
TRM Labs, zincir üzerindeki verilerin, Discord uzlaşmalarının çoğunun, bilgisayarı hedef alan aynı bilgisayar korsanıyla bağlantılı olduğunu gösterdiğini söylüyor. Fored Ape Yat Kulübü Haziranda. Firmaya göre, hedeflenen diğer projeler arasında Bubbleworld, Parallel, Lacoste, Tasties, Anata ve daha fazlası yer alıyor.
Laird'in açıkladığı gibi, Mayıs ayından bu yana daha büyük bir NFT proje kanalında yönetici rolünü hedefleyen 150'den fazla uzlaşma oldu. Bilgisayar korsanları yönetici hesabını kontrol ettikten sonra, yanlış bir aciliyet duygusu yaratarak insanları bu kötü niyetli web sitelerine atlamaya iten promosyon ürünlerine ve "özel" NFT darphanelerine bağlantılar gönderirler.
TRM Labs'ın küresel soruşturma başkanı Chris Janczewski, "Discord'un kendi içinde bir zayıflığı olması gerekmez, ancak bu onu hedef açısından çok zengin bir ortam haline getiriyor" diyor. "NFT'leri olan insanları arıyorsanız, hepsinin takıldığı bir yere gidiyorsunuz ve onlarla [temas] kurabilmeniz için bir amacınız var."
Discord'u hedef alan siber saldırılar başarılı olurken Laird, bilgisayar korsanlarının son aylarda Twitter ve Instagram hesaplarını da ele geçirdiğine dikkat çekti.
TRM Labs, saldırıların gerçekleşme hızının ve birden fazla blok zincirinde gerçekleştiği gerçeğinin, "Dolandırıcılık" olarak sağlanan araçları kullanarak aynı anda dolandırıcılık yapan rakip siber suçlular tarafından ayrı saldırılar olabileceğini gösteriyor. a-Service”, saldırıları başlatmak için anahtar teslimi, kullandıkça öde hizmetleri.
Ayrı bir kap içinde rapor detailing broader cyberattacks previewed by azalmak, Blockchain security firm Halborn has also seen an increase in threats targeting crypto, pointing to the North Korean Lazarus GrubuABD Hazine Bakanlığı'nın, Axie Infinity Ronin Network'ün 622 milyon dolarlık hack'ini düzenlediğini iddia ettiği.
While TRM Labs’ report did not specify where the attacks are coming from, the separate report by Halborn sees the threat originating from within China.
“Analysis indicates that Chinese actors aiming for high-value individuals in crypto sector,” Alpcan Onaran, Halborn offensive security engineer, told azalmak via Telegram. “We are expecting a logarithmic increase in advanced persistent attack (APT) activity and also expect to see different adversaries targeting Web 3.0 companies and individuals.”
Onaran, Web3'te güvenliğin bu yeni tehditlere karşı savunmak için hem teknik hem de teknik olmayan tüm yönleriyle dikkate alınması gerektiğini söylüyor.
Onaran, Web3'te güvenliğin bu yeni tehditlere karşı savunmak için hem teknik hem de teknik olmayan tüm yönleriyle dikkate alınması gerektiğini söylüyor.
“Yeni suçlar [veya] yeni dolandırıcılık diye bir şey olmadığına dair bir söz vardır; Janczewski, "yeniden paketlenen eskiler var" diyor. "Dolayısıyla, her türden mızraklı oltalama, FOMO, yani insanların işleri mantıksız bir şekilde çok hızlı bir şekilde yapmalarını sağlamanın, yeni alana, yani NFT'lere dönüşmesi çok mantıklı."
Editor’s note: this article was updated to further clarify that the TPM Labs and Halborn reports are separate and distinct.
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.
Source: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
