Dve varnostni podjetji Web3 sta izdali poročili, osredotočeni na nedavno nadlogo vdorov, namenjenih projektom NFT, ki jih je verjetno izvedla povezana skupina hekerjev, ki uporabljajo ogrožene skrbniške račune strežnika Discord.
Glede na nedavne analize s strani TRM Labs so kibernetski napadi na zbirke NFT leta 2022 vztrajno naraščali in so samo maja skupnost NFT stali več kot 22 milijonov dolarjev. NFT so žetoni, ki temeljijo na verigi blokov in prikazujejo lastništvo nad digitalnimi ali fizičnimi sredstvi.
V poročilu je dr. TRM laboratoriji— ki je specializirano za skladnost z digitalnimi sredstvi in obvladovanje tveganj — pravi, da se je število kibernetskih napadov, povezanih s prevarami pri kovanju NFT, uvedenih prek ogroženih računov Discord, junija 55 povečalo za 2022 % v primerjavi s prejšnjim mesecem.
"Od leta 2022 vidimo te kompromise v velikem obsegu, zlasti na Discordu," je povedala raziskovalka TRM Labs Monika Laird Dešifriraj v intervjuju.
TRM Labs pravi, da je v zadnjih dveh mesecih prek svojega podjetja prejel več kot 100 poročil o vdorih v kanal Discord Chainabuse platforma za poročanje. Laird pravi, da se napadi dogajajo tedensko in so pogosto ciljni ERC-721 tokens, ki je standard žetonov v verigi blokov Ethereum za nezamenljive žetone.
Na strani verige je dejala, da razmerje med skupnimi konsolidacijskimi točkami (borzami, mešalniki) in denarnicami nakazuje, da večino teh napadov vodijo isti akterji.
Yuga Labs, podjetje, ki stoji za statusnim simbolom NFT Bored Apes Yacht Club, je prejšnji teden na Twitterju objavilo: »Naša varnostna ekipa je sledila vztrajni skupini groženj, ki cilja na skupnost NFT. Verjamemo, da bodo morda kmalu začeli usklajen napad, ki cilja na več skupnosti prek ogroženih računov družbenih medijev. Prosimo, bodite pozorni in ostanite varni.”
TRM Labs pravi, da podatki v verigi kažejo, da so številni kompromisi Discorda povezani z istim hekerjem, ki je ciljal na Dolgčas Ape Yacht Club v juniju. Po navedbah podjetja drugi ciljni projekti vključujejo Bubbleworld, Parallel, Lacoste, Tasties, Anata in druge.
Kot je pojasnil Laird, je bilo od maja več kot 150 kompromisov, ki ciljajo na skrbniško vlogo znotraj večjega kanala projekta NFT. Ko hekerji nadzorujejo skrbniški račun, pošljejo povezave do promocijskih daril in »ekskluzivnih« kovnic NFT, ki ljudi spodbudijo, da skočijo na ta zlonamerna spletna mesta, tako da ustvarijo lažen občutek nujnosti.
»Ni nujno, da ima Discord sam po sebi slabost, ampak je zaradi tega zelo ciljno bogato okolje,« pravi Chris Janczewski, vodja globalnih preiskav pri TRM Labs. »Če iščete ljudi, ki imajo v lasti NFT-je, pojdite na kraj, kjer se vsi družijo, in imate smisel, da lahko vzpostavite [stik] z njimi.«
Čeprav so bili kibernetski napadi na Discord uspešni, je Laird poudaril, da so hekerji v zadnjih mesecih ogrozili tudi račune Twitter in Instagram.
TRM Labs pravi, da hitrost, s katero se napadi dogajajo, in dejstvo, da se pojavljajo v več verigah blokov, nakazujeta, da bi lahko šlo za ločene napade konkurenčnih kibernetskih kriminalcev, ki hkrati izvajajo goljufije z orodji, ki so na voljo kot »Scam-as- a-Service,« storitve na ključ, plačljive storitve za izvajanje napadov.
V ločenem poročilo s podrobnostmi o širših kibernetskih napadih, ki jih je predogledal Dešifriraj, varnostno podjetje za blokovne verige Halborn je prav tako opazilo porast groženj, ki ciljajo na kripto, kar kaže na severnokorejsko Skupina Lazarus, za katerega Ministrstvo za finance ZDA trdi, da je orkestriral vdor v omrežje Axie Infinity Ronin v vrednosti 622 milijonov dolarjev.
Medtem ko poročilo TRM Labs ni navedlo, od kod prihajajo napadi, Halbornovo ločeno poročilo vidi grožnjo iz Kitajske.
"Analiza kaže, da si kitajski akterji prizadevajo za visoko vredne posameznike v kripto sektorju," je povedal Alpcan Onaran, Halborn ofenzivni varnostni inženir Dešifriraj prek Telegrama. "Pričakujemo logaritemsko povečanje dejavnosti naprednih vztrajnih napadov (APT) in pričakujemo tudi, da bodo različni nasprotniki ciljali na podjetja in posameznike Web 3.0."
Onaran pravi, da je treba v Web3 varnost upoštevati v vseh vidikih, tako tehničnih kot netehničnih, da bi se zaščitili pred temi novimi grožnjami.
Onaran pravi, da je treba v Web3 varnost upoštevati v vseh vidikih, tako tehničnih kot netehničnih, da bi se zaščitili pred temi novimi grožnjami.
»Obstaja pregovor, da novih zločinov [ali] novih prevar ni; stari so prepakirani,« pravi Janczewski. »Torej je povsem logično, da so se vse vrste podvodnega lažnega predstavljanja, FOMO, ki ljudi prisili, da zelo hitro naredijo stvari neracionalno, preusmerile v nov prostor, ki je NFT.«
Opomba urednika: ta članek je bil posodobljen, da bi dodatno pojasnil, da so poročila TPM Labs in Halborn ločena in različna.
Bodite na tekočem s kripto novicami, prejemajte dnevne posodobitve v svoj nabiralnik.
Vir: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
