Zwei Web3-Sicherheitsfirmen haben Berichte veröffentlicht, die sich auf die jüngste Geißel von Hacks konzentrieren, die auf NFT-Projekte abzielen, wahrscheinlich von einer verbundenen Gruppe von Hackern, die kompromittierte Discord-Server-Administratorkonten verwenden.
Gemäß einer aktuelle Analyse von TRM Labs haben Cyberangriffe auf NFT-Sammlungen im Jahr 2022 stetig zugenommen und die NFT-Community allein im Mai über 22 Millionen US-Dollar gekostet. NFTs sind Blockchain-basierte Token, die das Eigentum an digitalen oder physischen Vermögenswerten zeigen.
In dem Bericht TRM-Labore– das auf Compliance und Risikomanagement für digitale Assets spezialisiert ist – sagt, dass Cyberangriffe im Zusammenhang mit NFT-Minting-Betrug, die über kompromittierte Discord-Konten eingesetzt werden, im Juni 55 im Vergleich zum Vormonat um 2022 % zugenommen haben.
„Seit 2022 haben wir diese Kompromisse in großem Umfang gesehen, insbesondere bei Discord“, sagte die Ermittlerin von TRM Labs, Monika Laird Entschlüsseln in einem Interview.
TRM Labs sagt, dass es in den letzten zwei Monaten über 100 Berichte über Discord-Channel-Hacks erhalten hat Kettenmissbrauch Meldeplattform. Laird sagt, dass die Angriffe wöchentlich stattfinden und oft zielgerichtet sind ERC-721 Tokens, ein Token-Standard auf der Ethereum-Blockchain für nicht fungible Tokens.
Auf der On-Chain-Seite sagte sie, dass die Beziehung zwischen den gemeinsamen Konsolidierungspunkten (Börsen, Mixer) und Wallets darauf hindeutet, dass dieselben Akteure den Großteil dieser Angriffe ausführen.
Yuga Labs, das Unternehmen hinter dem NFT-Statussymbol Bored Apes Yacht Club, sagte letzte Woche auf Twitter: „Unser Sicherheitsteam hat eine hartnäckige Bedrohungsgruppe verfolgt, die es auf die NFT-Community abgesehen hat. Wir glauben, dass sie bald einen koordinierten Angriff starten könnten, der über kompromittierte Social-Media-Konten auf mehrere Communities abzielt. Bitte seien Sie wachsam und bleiben Sie sicher.“
TRM Labs sagt, dass On-Chain-Daten darauf hindeuten, dass viele der Discord-Kompromisse mit demselben Hacker verbunden sind, der auf die Der Bored Ape Yacht Club im Juni. Nach Angaben der Firma gehören zu weiteren gezielten Projekten Bubbleworld, Parallel, Lacoste, Tasties, Anata und mehr.
Wie Laird erklärte, gab es seit Mai über 150 Kompromittierungen, die auf eine Administratorrolle innerhalb eines größeren NFT-Projektkanals abzielten. Sobald die Hacker das Administratorkonto kontrollieren, versenden sie Links zu Werbegeschenken und „exklusiven“ NFT-Münzen, die die Leute dazu drängen, auf diese bösartigen Websites zu springen, indem sie ein falsches Gefühl der Dringlichkeit erzeugen.
„Es ist nicht unbedingt so, dass Discord an und für sich eine Schwäche hat, aber es macht es einfach zu einer sehr zielgerichteten Umgebung“, sagt Chris Janczewski, Leiter der globalen Untersuchungen bei TRM Labs. „Wenn Sie nach Leuten suchen, die NFTs besitzen, gehen Sie an einen Ort, an dem sie alle rumhängen, und Sie haben einen Punkt, um [Kontakt] mit ihnen aufnehmen zu können.“
Während Cyberangriffe auf Discord erfolgreich waren, wies Laird darauf hin, dass Hacker in den letzten Monaten auch Twitter- und Instagram-Konten kompromittiert haben.
TRM Labs sagt, dass die Geschwindigkeit, mit der die Angriffe stattfinden, und die Tatsache, dass sie über mehrere Blockchains hinweg stattfinden, darauf hindeuten, dass es sich um separate Angriffe von rivalisierenden Cyberkriminellen handeln könnte, die gleichzeitig Betrügereien ausführen und Tools verwenden, die als „Scam-as- a-Service“, schlüsselfertige, nutzungsbasierte Dienste zum Starten von Angriffen.
In einem separaten Bericht, der am Donnerstag erscheinen und von angesehen werden soll Entschlüsseln, Blockchain-Sicherheitsfirma Halbborn hat auch eine Zunahme von Bedrohungen gesehen, die auf Krypto abzielen, wobei separat auf den Nordkoreaner hingewiesen wird Lazarus Group, von dem das US-Finanzministerium behauptet, dass es den 622-Millionen-Dollar-Hack des Axie Infinity Ronin-Netzwerks orchestriert hat.
Während TRM Labs nicht spezifizierte, woher die Angriffe kamen, sieht Halborn die Bedrohung aus China heraus.
„Unsere Analyse zeigt, dass dieser Angriff von einer chinesischen Gruppe kam, die auf hochrangige Personen abzielt“, sagte Alpcan Onaran, Offensivsicherheitsingenieur von Halborn Entschlüsselnt per Telegramm. „Wir erwarten einen logarithmischen Anstieg der Aktivität von Advanced Persistent Attacks (APT) und rechnen auch mit verschiedenen Gegnern, die auf Web 3.0-Unternehmen und Einzelpersonen abzielen.“
Onaran sagt, dass die Sicherheit in Web3 in allen Aspekten berücksichtigt werden sollte, sowohl technisch als auch nichttechnisch, um sich gegen diese neuen Bedrohungen zu verteidigen.
„Es gibt ein Sprichwort, dass es keine neuen Verbrechen [oder] neue Betrügereien gibt; da sind die alten neu verpackt“, sagt Janczewski. „Es macht also absolut Sinn, dass all die Art von Spear-Phishing, das FOMO, das Menschen dazu bringt, Dinge sehr schnell irrational zu tun, in den neuen Bereich, nämlich NFTs, übergegangen ist.“
Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.
