Po besedah Chrisa Janczewskega, vodje globalnih preiskav pri TRM Labs, Discord morda nima nujno slabosti, vendar je "samo zelo ciljno bogato okolje."
Varnostno podjetje Web3, TRM Labs, je v nedavnem poročilu razkrilo, da je prišlo do naraščajočega napada na Discord, platformo družbenih medijev, ki jo večinoma uporabljajo projekti nezamenljivih žetonov (NFT). Po poročilu je skupnost NFT izgubila približno 22 milijonov dolarjev v procesu od maja 2022. Prav tako je Chainabuse, platforma za poročanje o prevarah, ki jo vodi skupnost in jo upravlja TRM Labs, videla več kot 100 prijav, ki so jih vložile žrtve v zadnjih dveh mesecih. Samo junija je prišlo do 55-odstotnega porasta napadov z lažnim predstavljanjem, povezanih s kovanjem NFT, uvedenih prek ogroženih računov Discord.
Analiza podatkov v verigi in zunaj verige kaže, da je bil pri večini napadov podoben vzorec obnašanja. Nekaj pogostih uporabljenih taktik je socialni inženiring, ki vključuje lažno predstavljanje in goljufive račune, ki jih upravljajo lažni skrbniki. Hekerji so izkoristili tudi ranljivosti botov in v večini primerov moderatorjem Discorda prepovedali poseganje v njihove hekerske dejavnosti s posodobitvijo skrbniških nastavitev.
Analiza podatkov v verigi in zunaj verige 15 pomembnih kompromisov Discorda, ki ciljajo na strežnike NFT, razkriva, da jih je na desetine verjetno povezanih. Ne glede na to hitrost, s katero se pojavljajo in širijo na več platformah blockchain, kaže, da so jih uporabili različni akterji groženj.
»Ciljanje na več blokovnih verig – projekti, ki temeljijo na Ethereumu, kot tudi tisti na Solani v zadnjih tednih – kaže, da mnoge od teh ogroženih računov Discord verjetno izvaja skupina hekerjev ali kot ponudbo prevare kot storitve,« preberite Poročilo.
TRM Labs je tudi omenil, da je eden od napadov, povezanih z drugimi akterji groženj, Yuga Labs, ustvarjalec ikonične zbirke Bored Ape Yacht Club (BAYC). 4. junija je bil BorisVagner.ETH, socialni manager pri Yuga Labs, ogrožen svoj račun. Napadalci so nato objavili promocijska gradiva skupnosti Discord. Oglaševali so »EKSKLUZIVNO nagradno igro BAYC, MAYC in Otherside« uporabnikom, ki so bili po navedbah varnostnega podjetja imetniki dragocenih NFT. Zagotovili so tudi goljufivo povezavo za uporabnike, da pošljejo svojo provizijo za kovanje v ETH.
Poročilo je razkrilo, da so napadalci pridobili precejšnje število dragocenih projektov NFT.
»Skupaj so napadalci z enim samim podvigom pridobili raznolik portfelj iz 18 dragocenih projektov NFT, vključno z Bored Ape Yacht Club, Mutant Ape Yacht Club, OthersideMeta in MekaVerse,« je omenil TRM Labs.
Po besedah Chrisa Janczewskega, vodje globalnih preiskav pri TRM Labs, Discord morda nima nujno slabosti, vendar je "samo zelo ciljno bogato okolje."
Naslednja
Odličen John K. Kumi je navdušenec nad kriptovalutami in fintehniki, vodja operacij fintech platforme, pisatelj, raziskovalec in velik ljubitelj kreativnega pisanja. Z izkušnjami iz ekonomije ugotavlja veliko zanimanje za nevidne dejavnike, ki povzročajo spremembe cen pri vsem, kar se meri z vrednotenjem. V kripto / blockchain prostoru je bil v zadnjih petih (5) letih. V prostem času večinoma gleda nogometne utrinke in filme.
Vir: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/