Dos firmas de seguridad de Web3 han emitido informes centrados en el flagelo reciente de los hackeos dirigidos a proyectos NFT, probablemente por un grupo vinculado de piratas informáticos que utilizan cuentas de administrador del servidor Discord comprometidas.
De acuerdo a una análisis reciente por TRM Labs, los ataques cibernéticos contra las colecciones de NFT han aumentado constantemente en 2022, lo que le costó a la comunidad de NFT más de $ 22 millones solo en mayo. Los NFT son tokens basados en blockchain que muestran la propiedad de activos digitales o físicos.
En el informe, Laboratorios TRM—que se especializa en cumplimiento de activos digitales y gestión de riesgos— dice que los ataques cibernéticos vinculados a estafas de acuñación de NFT implementadas a través de cuentas comprometidas de Discord aumentaron posteriormente en un 55 % en junio de 2022 en comparación con el mes anterior.
“Desde 2022, hemos visto estos compromisos a gran escala, específicamente en Discord”, dijo Monika Laird, investigadora de TRM Labs. Descifrar en una entrevista.
TRM Labs dice que ha recibido más de 100 informes de hacks de canales de Discord en los últimos dos meses a través de su abuso de cadena plataforma de informes. Laird dice que los ataques ocurren semanalmente y, a menudo, tienen como objetivo ERC-721 tokens, que es un token estándar en la cadena de bloques de Ethereum para tokens no fungibles.
En el lado de la cadena, dijo que la relación entre los puntos de consolidación comunes (intercambios, mezcladores) y las billeteras sugiere que los mismos actores ejecutan la mayor parte de estos ataques.
Yuga Labs, la compañía detrás del símbolo de estado de NFT Bored Apes Yacht Club, dijo en Twitter la semana pasada: “Nuestro equipo de seguridad ha estado rastreando un grupo de amenazas persistente que apunta a la comunidad de NFT. Creemos que pronto podrían estar lanzando un ataque coordinado dirigido a múltiples comunidades a través de cuentas de redes sociales comprometidas. Por favor, estén atentos y manténganse a salvo”.
TRM Labs dice que los datos en cadena sugieren que muchos de los compromisos de Discord están vinculados al mismo pirata informático que apuntó al Club de yates de mono aburrido en junio. Según la firma, otros proyectos específicos incluyen Bubbleworld, Parallel, Lacoste, Tasties, Anata y más.
Como explicó Laird, ha habido más de 150 compromisos desde mayo dirigidos a un rol de administrador dentro de un canal de proyecto NFT más grande. Una vez que los piratas informáticos controlan la cuenta de administrador, envían enlaces a obsequios promocionales y mentas NFT "exclusivas" que empujan a las personas a saltar a estos sitios web maliciosos creando una falsa sensación de urgencia.
"No es necesariamente que Discord en sí mismo tenga una debilidad, sino que lo convierte en un entorno muy rico en objetivos", dice Chris Janczewski, jefe de investigaciones globales de TRM Labs. "Si está buscando personas que poseen NFT, vaya a un lugar donde todos estén pasando el rato y tiene un punto para poder hacer [contacto] con ellos".
Si bien los ataques cibernéticos dirigidos a Discord han tenido éxito, Laird señaló que los piratas informáticos también comprometieron las cuentas de Twitter e Instagram en los últimos meses.
TRM Labs dice que la velocidad a la que ocurren los ataques, y el hecho de que ocurren en varias cadenas de bloques, sugiere que podrían ser ataques separados por parte de ciberdelincuentes rivales que ejecutan estafas al mismo tiempo utilizando herramientas proporcionadas como "Estafa-como- a-Service”, servicios llave en mano de pago por uso para lanzar ataques.
En un informe separado que se publicará el jueves y que fue anticipado por Descifrar, empresa de seguridad blockchain Halborn también ha visto un aumento en las amenazas dirigidas a las criptomonedas, señalando por separado a Corea del Norte Grupo Lázaro, que, según afirma el Departamento del Tesoro de EE. UU., orquestó el hackeo de $622 millones de la red Axie Infinity Ronin Network.
Si bien TRM Labs no especificó de dónde provienen los ataques, Halborn considera que la amenaza se origina dentro de China.
“Nuestro análisis indica que este ataque provino de un grupo chino que apunta a individuos de alto valor”, dijo Alpcan Onaran, ingeniero de seguridad ofensiva de Halborn. Descifrart a través de Telegram. “Esperamos un aumento logarítmico en la actividad de ataques persistentes avanzados (APT) y también esperamos ver diferentes adversarios apuntando a empresas e individuos de la Web 3.0”.
Onaran dice que en Web3, la seguridad debe considerarse en todos los aspectos, tanto técnicos como no técnicos, para defenderse de estas nuevas amenazas.
“Hay un dicho que dice que no existen los nuevos delitos [o] las nuevas estafas; están los viejos reempaquetados”, dice Janczewski. “Por lo tanto, tiene mucho sentido que todo el tipo de phishing selectivo, el FOMO, hacer que las personas hagan cosas irracionales muy rápidamente, haya girado hacia el nuevo espacio, que son las NFT”.
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.
