Две фирми за сигурност на Web3 издадоха доклади, фокусирани върху скорошния бич от хакове, насочени към NFT проекти, вероятно от свързана група хакери, използващи компрометирани акаунти на администратор на Discord сървър.
Според скорошен анализ от TRM Labs, кибератаките срещу NFT колекции непрекъснато нарастват през 2022 г., струвайки на NFT общността над $22 милиона само през май. NFT са базирани на блокчейн токени, които показват собственост върху цифрови или физически активи.
В доклада TRM Labs— която е специализирана в съответствието на цифровите активи и управлението на риска — казва, че кибератаките, свързани с измами за сечене на NFT, внедрени чрез компрометирани акаунти в Discord, впоследствие са се увеличили с 55% през юни 2022 г. в сравнение с предходния месец.
„От 2022 г. виждаме тези компромиси да се случват в мащаб, по-специално в Discord“, каза изследователят на TRM Labs Моника Леърд Разкодирай в интервю.
TRM Labs казва, че е получила над 100 доклада за хакове на канала на Discord през последните два месеца чрез своя Верижен автобус платформа за отчитане. Лейрд казва, че атаките се случват всяка седмица и често са насочени ERC-721 токени, което е стандарт за токени в блокчейна на Ethereum за незаменими токени.
От страна на веригата тя каза, че връзката между общите консолидационни точки (борси, миксери) и портфейлите предполага, че едни и същи участници управляват по-голямата част от тези атаки.
Yuga Labs, компанията зад символа за статут на NFT Bored Apes Yacht Club, каза в Twitter миналата седмица: „Нашият екип по сигурността проследява постоянна група за заплаха, която е насочена към NFT общността. Вярваме, че те може скоро да започнат координирана атака, насочена към множество общности чрез компрометирани акаунти в социалните медии. Моля, бъдете бдителни и се пазете."
TRM Labs казва, че данните във веригата предполагат, че много от компрометите на Discord са свързани със същия хакер, който е насочен към Скучен маймунски клуб Ape през юни. Според фирмата други целеви проекти включват Bubbleworld, Parallel, Lacoste, Tasties, Anata и др.
Както обясни Laird, има над 150 компромиса от май насам, насочени към администраторска роля в рамките на по-голям канал за NFT проект. След като хакерите контролират администраторския акаунт, те изпращат връзки към промоционални раздавания и „ексклузивни“ монетни дворове на NFT, като подтикват хората да прескачат в тези злонамерени уебсайтове, като създават фалшиво чувство за неотложност.
„Не е задължително Discord сам по себе си да има слабост, но просто го прави среда, богата на цели“, казва Крис Янчевски, ръководител на глобалните разследвания в TRM Labs. „Ако търсите хора, които притежават NFT, отивате на място, където всички те се мотаят, и имате смисъл да можете да установите [контакт] с тях.“
Докато кибератаките, насочени срещу Discord, са били успешни, Laird посочи, че хакерите също са компрометирали акаунти в Twitter и Instagram през последните месеци.
TRM Labs казва, че скоростта, с която се случват атаките, и фактът, че те се случват в множество блокови вериги, предполага, че те могат да бъдат отделни атаки от съперничещи киберпрестъпници, извършващи измами по едно и също време, използвайки инструменти, предоставени като „Scam-as- a-Service,” услуги до ключ, разплащателни услуги за стартиране на атаки.
В отделен докладва подробно описание на по-широки кибератаки, прегледани от Разкодирай, Фирмата за сигурност на блокчейн Halborn също е видяла увеличение на заплахите, насочени към крипто, сочейки към севернокорейския Лазарска група, за който Министерството на финансите на САЩ твърди, че е организирал хакването на стойност 622 милиона долара на Axie Infinity Ronin Network.
Докато докладът на TRM Labs не уточнява откъде идват атаките, отделният доклад на Halborn вижда заплахата, идваща от Китай.
„Анализът показва, че китайските актьори се стремят към хора с висока стойност в крипто сектора“, каза Алпкан Онаран, инженер по офанзивна сигурност на Halborn Разкодирай чрез Telegram. „Очакваме логаритмично увеличение на активността на напреднали постоянни атаки (APT) и също така очакваме да видим различни противници, насочени към Web 3.0 компании и физически лица.“
Onaran казва, че в Web3 сигурността трябва да се разглежда във всички аспекти, както технически, така и нетехнически, за защита срещу тези нови заплахи.
Onaran казва, че в Web3 сигурността трябва да се разглежда във всички аспекти, както технически, така и нетехнически, за защита срещу тези нови заплахи.
„Има поговорка, че няма такова нещо като нови престъпления [или] нови измами; старите са преопаковани“, казва Янчевски. „Така че е напълно логично, че всички видове фишинг, FOMO, карането на хората да правят неща нерационално много бързо, се насочиха към новото пространство, което е NFT.“
Бележка на редактора: тази статия беше актуализирана, за да изясни допълнително, че докладите на TPM Labs и Halborn са отделни и различни.
Бъдете в крак с крипто новините, получавайте ежедневни актуализации във входящата си поща.
Източник: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
