Дві фірми з безпеки Web3 опублікували звіти, зосереджені на недавньому лиху зломів, націлених на проекти NFT, ймовірно пов’язаною групою хакерів, які використовують скомпрометовані облікові записи адміністратора сервера Discord.
У відповідності з недавній аналіз За даними TRM Labs, кібератаки на колекції NFT неухильно зросли у 2022 році, лише в травні коштуючи спільноті NFT понад 22 мільйони доларів. NFT — це токени на основі блокчейну, які демонструють право власності на цифрові або фізичні активи.
У звіті Лабораторії TRM— яка спеціалізується на відповідності цифрових активів і управлінні ризиками — каже, що кількість кібератак, пов’язаних із шахрайством із карбуванням NFT через зламані облікові записи Discord, згодом зросла на 55% у червні 2022 року порівняно з попереднім місяцем.
«З 2022 року ми бачимо, як ці компроміси відбуваються в масштабах, зокрема в Discord», — сказала дослідник TRM Labs Моніка Лерд. Розшифрувати В інтерв'ю.
TRM Labs каже, що за останні два місяці вона отримала понад 100 повідомлень про злом каналу Discord Chainabuse платформа звітності. Лерд каже, що атаки відбуваються щотижня і часто цільові ERC-721 tokens, який є стандартом токенів у блокчейні Ethereum для незамінних токенів.
Що стосується мережі, то вона сказала, що зв’язок між загальними точками консолідації (біржами, змішувачами) і гаманцями свідчить про те, що більшість цих атак здійснюють ті самі актори.
Yuga Labs, компанія, що стоїть за символом статусу NFT Bored Apes Yacht Club, повідомила у Twitter минулого тижня: «Наша команда безпеки відстежувала постійну групу загроз, яка націлена на спільноту NFT. Ми вважаємо, що незабаром вони можуть розпочати скоординовану атаку, спрямовану на численні спільноти через скомпрометовані облікові записи соціальних мереж. Будь ласка, будьте пильними та залишайтеся в безпеці».
TRM Labs стверджує, що дані в ланцюжку свідчать про те, що багато зламів Discord пов’язані з тим самим хакером, який атакував Яхт-клуб "Нудна мавпа" В червні. За словами фірми, інші цільові проекти включають Bubbleworld, Parallel, Lacoste, Tasties, Anata тощо.
Як пояснив Лейрд, з травня було скоєно понад 150 компрометацій, націлених на роль адміністратора в більшому каналі проекту NFT. Коли хакери контролюють обліковий запис адміністратора, вони надсилають посилання на рекламні розіграші та «ексклюзивні» монетні двори NFT, що спонукає людей переходити на ці шкідливі веб-сайти, створюючи помилкове відчуття терміновості.
«Не обов’язково, що Discord сам по собі має слабкість, але це просто робить його дуже багатим цільовим середовищем», — каже Кріс Янчевскі, керівник відділу глобальних досліджень у TRM Labs. «Якщо ви шукаєте людей, які володіють NFT, ви йдете туди, де всі вони тусовуються, і ви маєте право налагодити з ними [контакт]».
Хоча кібератаки на Discord були успішними, Лейрд зазначив, що хакери також скомпрометували облікові записи Twitter і Instagram в останні місяці.
TRM Labs каже, що швидкість атак і той факт, що вони відбуваються в кількох блокчейнах, свідчить про те, що вони можуть бути окремими атаками конкуруючих кіберзлочинців, які одночасно здійснюють шахрайство за допомогою інструментів, наданих як «Scam-as- a-Service, готові послуги з оплатою за використання для здійснення атак.
В окремий звітом деталізуючи ширші кібератаки, попередні перегляди Розшифрувати, компанія з безпеки блокчейнів Halborn також помітила збільшення загроз, спрямованих на криптовалюту, вказуючи на північнокорейську Група «Лазар», який, як стверджує Міністерство фінансів США, організував злом мережі Axie Infinity Ronin на суму 622 мільйони доларів.
Хоча у звіті TRM Labs не вказано, звідки походять атаки, окремий звіт Хелборна вбачає загрозу з Китаю.
«Аналіз показує, що китайські актори націлені на високоцінних людей у крипто-секторі», — сказав Альпкан Онаран, інженер з наступальної безпеки Halborn. Розшифрувати через Telegram. «Ми очікуємо логарифмічного зростання активності передових постійних атак (APT), а також очікуємо, що різні зловмисники будуть націлені на компанії та окремих осіб Web 3.0».
Онаран каже, що в Web3 безпека повинна розглядатися в усіх аспектах, як технічних, так і нетехнічних, для захисту від цих нових загроз.
Онаран каже, що в Web3 безпека повинна розглядатися в усіх аспектах, як технічних, так і нетехнічних, для захисту від цих нових загроз.
«Є приказка, що не буває нових злочинів [чи] нових шахрайств; є старі перепаковані», — каже Янчевський. «Тож цілком зрозуміло, що всі види фішингу, FOMO, тобто спонукання людей робити щось нераціонально дуже швидко, перейшли в новий простір, яким є NFT».
Примітка редактора: цю статтю оновлено, щоб додатково роз’яснити, що звіти TPM Labs і Halborn є окремими та різними.
Будьте в курсі криптовалютних новин, отримуйте щоденні оновлення на свою поштову скриньку.
Джерело: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
