گزارش‌ها: پروژه‌های NFT 22 میلیون دلار به دست هکرهای مشابه در Discord از دست دادند

دو شرکت امنیتی Web3 گزارش‌هایی را منتشر کرده‌اند که بر بلای اخیر هک‌هایی که پروژه‌های NFT را هدف قرار می‌دهند، که احتمالاً توسط یک گروه مرتبط از هکرها با استفاده از حساب‌های مدیر سرور Discord به خطر افتاده، متمرکز شده‌اند.

با توجه به تجزیه و تحلیل اخیر توسط آزمایشگاه های TRM، حملات سایبری علیه مجموعه های NFT در سال 2022 به طور پیوسته افزایش یافته است و تنها در ماه مه بیش از 22 میلیون دلار برای جامعه NFT هزینه داشته است. NFT ها توکن های مبتنی بر بلاک چین هستند که مالکیت بر دارایی های دیجیتال یا فیزیکی را نشان می دهند.

در گزارش ، آزمایشگاه های TRM-که در زمینه انطباق دارایی های دیجیتال و مدیریت ریسک تخصص دارد- می گوید حملات سایبری مرتبط با کلاهبرداری های استخراج NFT که از طریق حساب های در معرض خطر Discord به کار گرفته شده اند، متعاقباً در ژوئن 55 نسبت به ماه قبل 2022 درصد افزایش یافت.

مونیکا لیرد، محقق آزمایشگاه TRM گفت: «از سال 2022، ما شاهد این بوده‌ایم که این مصالحه‌ها در مقیاس، به ویژه در Discord اتفاق افتاده است. رمزگشایی کنید در مصاحبه.

آزمایشگاه TRM می گوید که بیش از 100 گزارش از هک کانال Discord در دو ماه گذشته از طریق خود دریافت کرده است مصرف زنجیره ای پلت فرم گزارش لرد می گوید که این حملات به صورت هفتگی و اغلب هدف قرار می گیرند ERC-721 توکن‌ها، که یک استاندارد توکن در بلاک چین اتریوم برای توکن‌های غیرقابل تعویض است.

در طرف زنجیره ای، او گفت که رابطه بین نقاط ادغام مشترک (صرافی ها، میکسرها) و کیف پول ها نشان می دهد که همان بازیگران بخش عمده ای از این حملات را انجام می دهند.

Yuga Labs، شرکتی که نماد وضعیت NFT Bored Apes Yacht Club است، هفته گذشته در توییتر گفت: «تیم امنیتی ما یک گروه تهدید مداوم را که جامعه NFT را هدف قرار می‌دهد، ردیابی کرده است. ما معتقدیم که آنها ممکن است به زودی یک حمله هماهنگ را انجام دهند که چندین جامعه را از طریق حساب های رسانه های اجتماعی در معرض خطر قرار می دهد. لطفا هوشیار باشید و در امان باشید.»

آزمایشگاه‌های TRM می‌گویند داده‌های زنجیره‌ای نشان می‌دهد که بسیاری از سازش‌های Discord به همان هکری مرتبط هستند که هکر را هدف قرار داده است. Bored Ape Yacht Club در ماه ژوئن به گفته این شرکت، سایر پروژه های هدفمند عبارتند از Bubbleworld، Parallel، Lacoste، Tasties، Anata و غیره.

همانطور که Laird توضیح داد، بیش از 150 سازش از ماه می با هدف قرار دادن نقش مدیر در یک کانال پروژه NFT بزرگتر صورت گرفته است. هنگامی که هکرها حساب مدیریت را کنترل می کنند، پیوندهایی را به هدایای تبلیغاتی و ضرابخانه های "انحصاری" NFT ارسال می کنند و با ایجاد حس کاذب فوریت، افراد را به ورود به این وب سایت های مخرب سوق می دهند.

کریس یانچوسکی، رئیس تحقیقات جهانی در آزمایشگاه های TRM می گوید: لزوماً Discord به خودی خود دارای ضعف نیست، اما آن را به محیطی بسیار غنی از هدف تبدیل می کند. "اگر به دنبال افرادی هستید که NFT دارند، به مکانی می روید که همه آنها در حال معاشرت هستند، و می توانید با آنها [تماس] برقرار کنید."

در حالی که حملات سایبری که دیسکورد را هدف قرار می دهد موفقیت آمیز بوده است، لرد خاطرنشان کرد که هکرها همچنین حساب های توییتر و اینستاگرام را در ماه های اخیر به خطر انداخته اند.

آزمایشگاه های TRM می گویند که سرعت وقوع حملات و این واقعیت که آنها در چندین بلاک چین رخ می دهند، نشان می دهد که این حملات می توانند حملات جداگانه ای توسط مجرمان سایبری رقیب باشند که همزمان با استفاده از ابزارهای ارائه شده به عنوان "کلاهبرداری به عنوان" کلاهبرداری می کنند. a-Service، سرویس‌های کلید در دست، پرداخت به‌موقع برای انجام حملات.

در گزارشی جداگانه که قرار است روز پنجشنبه منتشر شود و توسط آن پیش‌نمایش شود رمزگشایی کنید، شرکت امنیتی بلاک چین هالبورن همچنین شاهد افزایش تهدیدات برای هدف قرار دادن رمزارزها بوده است که به طور جداگانه به کره شمالی اشاره می کند گروه لازاروس، که وزارت خزانه داری ایالات متحده ادعا می کند که هک 622 میلیون دلاری شبکه Axie Infinity Ronin را سازماندهی کرده است.

در حالی که آزمایشگاه های TRM مشخص نکردند که حملات از کجا می آیند، هالبورن تهدید را از داخل چین می بیند.

آلپکان اوناران، مهندس امنیت تهاجمی Halborn، گفت: "تحلیل ما نشان می دهد که این حمله از سوی یک گروه چینی انجام شده است که افراد با ارزش بالا را هدف قرار داده است." رمزگشایی کنیدتی از طریق تلگرام ما انتظار افزایش لگاریتمی در فعالیت حملات مداوم پیشرفته (APT) را داریم و همچنین انتظار داریم که دشمنان مختلف شرکت ها و افراد وب 3.0 را هدف قرار دهند.

اوناران می گوید در وب 3 باید امنیت را از همه لحاظ فنی و غیر فنی برای دفاع در برابر این تهدیدات جدید در نظر گرفت.

ضرب المثلی وجود دارد که می گوید چیزی به نام جرایم جدید [یا] کلاهبرداری جدید وجود ندارد. یانچوسکی می‌گوید قدیمی‌ها دوباره بسته‌بندی شده‌اند. بنابراین کاملاً منطقی است که انواع فیشینگ نیزه‌ای، FOMO، که افراد را به انجام کارهای غیرمنطقی بسیار سریع ترغیب می‌کند، به فضای جدید، که NFT است، تبدیل شده است.