NFT projekti su izgubili 22 miliona dolara od uglavnom istih hakera na Discordu

Web3 sigurnosna firma TRM Labs je u nedavnom izvještaju otkrila da je došlo do rastućeg napada na Discord, platformu društvenih medija koja se u velikoj mjeri koristi u projektima Non-Fungible Token (NFT). Prema izvještaju, NFT zajednica je izgubila oko 22 miliona dolara u procesu od maja 2022. Takođe, Chainabuse, platforma za prijavljivanje prevara koju vodi zajednica, kojom upravlja TRM Labs, primila je preko 100 prijava koje su žrtve podnijele u posljednja dva mjeseca. Samo u junu došlo je do 55% porasta phishing napada povezanih sa NFT kovanjem pokrenutih preko kompromitovanih Discord naloga.

Analiza podataka na lancu i van lanca ukazuje da je postojao sličan obrazac ponašanja u većini napada. Neke od uobičajenih taktika koje se koriste su društveni inženjering koji uključuje phishing i lažne račune kojima upravljaju lažni administratori. Hakeri su također iskoristili ranjivosti botova i u većini slučajeva zabranili Discord moderatorima da se miješaju u njihove hakerske aktivnosti ažuriranjem postavki administratora.

On-chain i off-chain analiza podataka 15 značajnih Discord kompromisa usmjerenih na NFT servere otkriva da je na desetine njih vjerovatno povezano. Bez obzira na to, stopa po kojoj se javljaju i šire na više blockchain platformi pokazuje da su ih implementirali različiti akteri prijetnji.

„Ciljanje više blokova – projekata zasnovanih na Ethereum-u, kao i onih na Solani poslednjih nedelja – ukazuje na to da mnoge od ovih kompromisa na Discord nalogu verovatno vodi grupa hakera ili kao ponuda prevara kao usluga”, stoji izvjestaj.

TRM Labs je također spomenuo da je jedan od napada povezanih s drugim akterima prijetnji Yuga Labs, kreator legendarne kolekcije Bored Ape Yacht Club (BAYC). Dana 4. juna BorisVagner.ETH, društveni menadžer u Yuga Labs-u, kompromitovao je svoj nalog. Napadači su zatim postavili promotivni materijal u Discord zajednicu. Oni su reklamirali “BAYC, MAYC i Otherside EXCLUSIVE Giveaway” korisnicima koji su bili vlasnici vrednih NFT-ova prema bezbednosnoj firmi. Takođe su dali lažnu vezu za korisnike da pošalju svoju naknadu za kovanje u ETH.

U izvještaju se navodi da su napadači dobili priličan broj vrijednih NFT projekata.

„Ukupno, iz jednog eksploatacije, napadači su stekli raznolik portfelj od 18 vrijednih NFT projekata, uključujući Bored Ape Yacht Club, Mutant Ape Yacht Club, OthersideMeta i MekaVerse“, navode iz TRM Labs.

Prema Chrisu Janczewskom, šefu globalnih istraživanja u TRM Labs-u, Discord ne mora nužno imati slabost, ali je "samo okruženje bogato metama".

sljedeći Altcoin vijesti, vijesti o kriptovalutama, vijesti o kibernetičkoj sigurnosti, vijesti, vijesti o tehnologiji

Izvrsni John K. Kumi je entuzijast kriptovalute i fintecha, menadžer operacija fintech platforme, pisac, istraživač i veliki ljubitelj kreativnog pisanja. Sa iskustvom u ekonomiji, pronalazi veliko zanimanje za nevidljive faktore koji uzrokuju promjenu cijene u bilo čemu mjerenom procjenom. U kripto / blockchain prostoru je u posljednjih pet (5) godina. U slobodno vrijeme uglavnom gleda nogometne događaje i filmove.