Според Крис Янчевски, ръководител на глобалните разследвания в TRM Labs, Discord може да не е непременно слабост, но това е „просто среда, богата на цели“.
Фирма за сигурност на Web3, TRM Labs, в неотдавнашен доклад разкри, че има нарастваща атака срещу Discord, социална медийна платформа, използвана до голяма степен от проекти за незаменими токени (NFT). Според доклада общността на NFT е загубила около 22 милиона долара в процеса от май 2022 г. Освен това Chainabuse, ръководена от общността платформа за докладване на измами, управлявана от TRM Labs, е видяла над 100 сигнала, подадени от жертви през последните два месеца. Само през юни имаше скок от 55% във фишинг атаките, свързани с NFT сечене, стартирано чрез компрометирани акаунти в Discord.
Анализът на данните във веригата и извън нея предполага, че е имало подобен модел на поведение при повечето от атаките. Някои от често използваните тактики са социално инженерство, което включва фишинг и измамни акаунти, управлявани от фалшиви администратори. Хакерите също се възползваха от уязвимостите на ботовете и в повечето случаи забраниха на модераторите на Discord да се намесват в хакерските им дейности чрез актуализиране на администраторските настройки.
Анализът на данните във веригата и извън веригата на 15 забележителни компромиси на Discord, насочени към NFT сървъри, разкрива, че десетки от тях вероятно са свързани. Независимо от това, скоростта, с която се появяват и разпространяват в множество блокчейн платформи, показва, че са били внедрени от различни участници в заплахата.
„Насочването към множество блокчейни – проекти, базирани на Ethereum, както и такива на Solana през последните седмици – показва, че много от тези компромиси на Discord акаунти вероятно се управляват от група хакери или като предложение за измама като услуга“, прочетете Докладът.
TRM Labs също спомена, че една от атаките, свързани с други заплахи, е Yuga Labs, създател на емблематичната колекция Bored Ape Yacht Club (BAYC). На 4 юни BorisVagner.ETH, социалният мениджър в Yuga Labs, беше компрометиран. След това нападателите публикуваха рекламни материали в общността на Discord. Те рекламираха „EXCLUSIVE Giveaway на BAYC, MAYC и Otherside“ на потребители, които са притежатели на ценни NFT според охранителната фирма. Те също предоставиха измамна връзка за потребителите, за да изпратят таксата си за сечене в ETH.
Докладът разкрива, че нападателите са получили справедлив брой ценни NFT проекти.
„Общо, от един експлойт, нападателите придобиха разнообразно портфолио от 18 ценни NFT проекта, включително Bored Ape Yacht Club, Mutant Ape Yacht Club, OthersideMeta и MekaVerse“, споменаха TRM Labs.
Според Крис Янчевски, ръководител на глобалните разследвания в TRM Labs, Discord може да не е непременно слабост, но това е „просто среда, богата на цели“.
до
Отличният Джон К. Куми е ентусиаст по криптовалута и финтех, мениджър на операции на финтех платформа, писател, изследовател и голям фен на творческото писане. С икономически опит той открива голям интерес към невидимите фактори, които причиняват промяна на цената във всичко, измерено с оценка. Той е бил в крипто / блокчейн пространството през последните пет (5) години. През свободното си време гледа най-вече футболни акценти и филми.
Източник: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/