NFT projekti izgubili su 22 miliona dolara od uglavnom istih hakera na Discord-u: Izvještaji

Dvije sigurnosne kompanije Web3 objavile su izvještaje fokusirane na nedavnu pošast hakova usmjerenih na NFT projekte, vjerovatno od strane povezane grupe hakera koji koriste kompromitovane naloge administratora Discord servera.

Prema nedavne analize TRM Labs, sajber napadi na NFT kolekcije su u stalnom porastu u 2022. godini, koštajući NFT zajednicu preko 22 miliona dolara samo u maju. NFT-ovi su tokeni zasnovani na blockchain-u koji pokazuju vlasništvo nad digitalnom ili fizičkom imovinom.

U izveštaju TRM Labs—koja je specijalizovana za usklađenost sa digitalnom imovinom i upravljanje rizikom — kaže da su sajber napadi povezani sa prevarama kovanja NFT-a raspoređenih preko kompromitovanih Discord naloga naknadno porasli za 55% u junu 2022. u odnosu na prethodni mesec.

„Od 2022. viđali smo da se ovi kompromisi dešavaju u velikim razmjerima, posebno na Discordu“, rekla je istražiteljica TRM Labsa Monika Laird Dešifriraj u jednom intervjuu.

NFT zajednica je pretrpjela više od 150 kompromisa usmjerenih na Discord servere NFT projekata od maja 2022. Uzorak… (1/2) pic.twitter.com/cEdPaV5mQI
— TRM Labs (@trmlabs) Juli 25, 2022

TRM Labs kaže da je primio preko 100 prijava o hakovanju kanala Discord u posljednja dva mjeseca putem svog Chainabuse platforma za izvještavanje. Laird kaže da se napadi dešavaju sedmično i da su često ciljani ERC-721 tokeni, koji je standard tokena na Ethereum blockchainu za nezamjenjive tokene.

Što se tiče lanca, ona je rekla da odnos između zajedničkih točaka konsolidacije (razmjena, miksera) i novčanika sugerira da isti akteri vode većinu ovih napada.

Naš sigurnosni tim prati upornu grupu prijetnji koja cilja NFT zajednicu. Vjerujemo da bi uskoro mogli pokrenuti koordinirani napad usmjeren na više zajednica putem kompromitiranih naloga na društvenim mrežama. Molimo budite oprezni i čuvajte se.
— Yuga Labs (@yugalabs) Juli 18, 2022

Yuga Labs, kompanija koja stoji iza NFT statusnog simbola Bored Apes Yacht Club, objavila je na Twitteru prošle sedmice: „Naš sigurnosni tim prati upornu grupu prijetnji koja cilja NFT zajednicu. Vjerujemo da bi uskoro mogli pokrenuti koordinirani napad usmjeren na više zajednica putem kompromitiranih naloga na društvenim mrežama. Molimo budite oprezni i čuvajte se.”

TRM Labs kaže da podaci na lancu ukazuju na to da su mnogi Discord kompromisi povezani s istim hakerom koji je ciljao Yacht Club s dosadnim majmunima u junu. Prema firmi, drugi ciljani projekti uključuju Bubbleworld, Parallel, Lacoste, Tasties, Anata i još mnogo toga.

Naši Discord serveri su danas nakratko eksploatisani. Tim je to uhvatio i brzo riješio. Čini se da je pogođeno oko 200 ETH NFT-ova. Još uvijek istražujemo, ali ako ste bili pogođeni, pošaljite nam e-poštu na [email zaštićen].
- Klub jahti Bored Ape (@BoredApeYC) Juni 4, 2022

Kako je Laird objasnio, od maja je bilo preko 150 kompromisa koji su ciljali na ulogu administratora u okviru većeg kanala NFT projekta. Jednom kada hakeri kontrolišu administratorski nalog, šalju veze do promotivnih poklona i “ekskluzivnih” NFT-ova kovanica gurajući ljude da uskoče na ove zlonamerne web stranice stvarajući lažni osjećaj hitnosti.

„Nije nužno da Discord sam po sebi ima slabost, ali ga samo čini okruženjem bogatim metama“, kaže Chris Janczewski, šef globalnih istraživanja u TRM Labs. „Ako tražite ljude koji posjeduju NFT-ove, idete na mjesto gdje se svi druže i imate poentu da budete u mogućnosti da uspostavite [kontakt] s njima.”

Iako su sajber napadi usmjereni na Discord bili uspješni, Laird je istakao da su hakeri također kompromitirali Twitter i Instagram račune posljednjih mjeseci.

TRM Labs kaže da stopa po kojoj se napadi dešavaju i činjenica da se dešavaju na više blockchaina, sugerira da bi to mogli biti odvojeni napadi rivalskih sajber kriminalaca koji istovremeno vode prevare koristeći alate koji se nude kao „prevara kao- a-Service“, usluge po principu „ključ u ruke“ koje se plaćaju za pokretanje napada.

U zasebnom izvještaj sa detaljima širih sajber napada koje su pregledali Dešifriraj, Blockchain sigurnosna firma Halborn također je zabilježila porast prijetnji usmjerenih na kriptovalute, ukazujući na sjevernokorejske Lazarus Group, za koji Ministarstvo finansija SAD tvrdi da je orkestrirao hakiranje mreže Axie Infinity Ronin Network od 622 miliona dolara.

Dok izvještaj TRM Labsa nije precizirao odakle napadi dolaze, Halbornov poseban izvještaj vidi prijetnju koja potiče iz Kine.

“Analiza pokazuje da kineski akteri ciljaju na osobe visoke vrijednosti u kripto sektoru,” rekao je Alpcan Onaran, inženjer ofanzivne sigurnosti Halborna. Dešifriraj preko Telegrama. „Očekujemo logaritamsko povećanje aktivnosti naprednog perzistentnog napada (APT), a očekujemo i da ćemo vidjeti različite protivnike koji ciljaju Web 3.0 kompanije i pojedince.”

Onaran kaže da u Web3 treba razmotriti sigurnost u svim aspektima, kako tehnički tako i netehnički, kako bi se odbranili od ovih novih prijetnji.

“Postoji izreka da ne postoje novi zločini [ili] nove prevare; tu su stari prepakovani”, kaže Janczewski. „Tako da ima savršenog smisla da se sve vrste spear phishinga, FOMO, navođenje ljudi da stvari rade neracionalno vrlo brzo, okrenule u novi prostor, a to su NFT.“

Napomena urednika: ovaj članak je ažuriran kako bi se dodatno pojasnilo da su izvještaji TPM Labs i Halborn odvojeni i različiti.

Budite u toku sa kripto vestima, primajte svakodnevna ažuriranja u inbox.

Izvor: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report