שתי חברות אבטחה של Web3 פרסמו דיווחים המתמקדים בנגע הפריצות האחרונות המכוונות לפרויקטי NFT, ככל הנראה על ידי קבוצה מקושרת של האקרים המשתמשים בחשבונות מנהלי שרת Discord שנפגעו.
פי הניתוח האחרון על ידי TRM Labs, מתקפות סייבר נגד אוספי NFT עלו בהתמדה בשנת 2022, ועלו לקהילת NFT יותר מ-22 מיליון דולר במאי בלבד. NFTs הם אסימונים מבוססי בלוקצ'יין שמראים בעלות על נכסים דיגיטליים או פיזיים.
בדו"ח, מעבדות TRM- המתמחה בתאימות לנכסים דיגיטליים וניהול סיכונים - אומרת שהתקפות סייבר הקשורות להונאות NFT שנפרסו באמצעות חשבונות Discord שנפגעו גדלו לאחר מכן ב-55% ביוני 2022 בהשוואה לחודש הקודם.
"מאז 2022, ראינו את הפשרות האלה מתרחשות בקנה מידה, במיוחד בדיסקורד", אמרה חוקרת TRM Labs מוניקה ליירד פענוח בראיון.
TRM Labs אומרת שהיא קיבלה למעלה מ-100 דיווחים על פריצות לערוצי דיסקורד בחודשיים האחרונים באמצעות Chainabuse פלטפורמת דיווח. לירד אומר שההתקפות מתרחשות מדי שבוע ולעתים קרובות מכוונות ERC-721 אסימונים, שהוא תקן אסימון ב-Ethereum blockchain עבור אסימונים שאינם ניתנים לשינוי.
בצד השרשרת, היא אמרה שהקשר בין נקודות הגיבוש הנפוצות (בורסות, מיקסרים) וארנקים מעידים על כך שאותם שחקנים מנהלים את עיקר ההתקפות הללו.
Yuga Labs, החברה מאחורי סמל הסטטוס NFT Bored Apes Yacht Club, אמרה בטוויטר בשבוע שעבר: "צוות האבטחה שלנו עוקב אחר קבוצת איומים מתמשכת שמכוונת לקהילת NFT. אנו מאמינים שבקרוב הם עשויים לצאת במתקפה מתואמת המכוונת לקהילות מרובות באמצעות חשבונות מדיה חברתית שנפגעו. אנא היו ערניים והישארו בטוחים."
TRM Labs טוענת כי נתונים בשרשרת מצביעים על כך שרבות מההתפשרויות של Discord קשורות לאותו האקר שכיוון את מועדון יאכטות קופים משועממים ביוני. לדברי המשרד, פרויקטים ממוקדים נוספים כוללים Bubbleworld, Parallel, Lacoste, Tasties, Anata ועוד.
כפי שהסביר ליירד, מאז חודש מאי היו יותר מ-150 פשרות המיועדות לתפקיד מנהל בערוץ פרויקט NFT גדול יותר. ברגע שההאקרים שולטים בחשבון הניהול, הם שולחים קישורים למתנות קידום מכירות ו-NFTs "בלעדיים" שדוחפים אנשים לקפוץ לאתרים הזדוניים האלה על ידי יצירת תחושת דחיפות כוזבת.
"לא בהכרח שלדיסקורד כשלעצמו יש חולשה, אבל זה פשוט הופך אותה לסביבה עשירה מאוד במטרות", אומר כריס ינצ'בסקי, ראש חקירות גלובליות במעבדות TRM. "אם אתה מחפש אנשים שבבעלותם NFTs, אתה הולך למקום שבו כולם מבלים, ויש לך טעם להיות מסוגל ליצור איתם קשר."
בעוד שהתקפות סייבר מכוונות לדיסקורד הצליחו, ליירד ציין שהאקרים גם התפשרו על חשבונות טוויטר ואינסטגרם בחודשים האחרונים.
TRM Labs אומרת שהקצב שבו מתרחשות ההתקפות, והעובדה שהן מתרחשות על פני מספר בלוקצ'יין, מצביעות על כך שהן יכולות להיות התקפות נפרדות של פושעי סייבר יריבים המנהלים הונאות בו-זמנית תוך שימוש בכלים המסופקים כ-"Scam-as- a-Service," שירותי turn-key, pay as you go להפעלת התקפות.
בדוח נפרד שייצא ביום חמישי ויוצג בתצוגה מקדימה על ידי פענוח, חברת אבטחת בלוקצ'יין הלבורן ראתה גם עלייה באיומים המכוונים לקריפטו, והצביעו בנפרד על הצפון קוריאני קבוצת לזרוס, שלטענת משרד האוצר האמריקאי תיזמר את הפריצה של 622 מיליון דולר לרשת Axie Infinity Ronin.
בעוד TRM Labs לא ציינו מהיכן מגיעות ההתקפות, הלבורן רואה את האיום שמקורו בסין.
"הניתוח שלנו מצביע על כך שהמתקפה הזו הגיעה מקבוצה סינית שמכוונת לאנשים בעלי ערך גבוה", אמר אלפקן אונאראן, מהנדס אבטחה התקפי של הלבורן. פענוחלא דרך טלגרם. "אנו מצפים לעלייה לוגריתמית בפעילות מתקפה מתמשכת מתקדמת (APT) וגם מצפים לראות יריבים שונים המכוונים לחברות ויחידים מסוג Web 3.0."
Onaran אומר שב-Web3, יש לשקול אבטחה בכל ההיבטים, הן טכנית והן לא טכנית, כדי להתגונן מפני האיומים החדשים הללו.
"יש פתגם שאומר שאין דבר כזה פשעים חדשים [או] הונאות חדשות; יש את הישנים שנארזו מחדש", אומר ינצ'בסקי. "אז זה הגיוני לחלוטין שכל סוג הדיוג בחנית, ה-FOMO, לגרום לאנשים לעשות דברים בצורה לא רציונלית מהר מאוד, התגלגל למרחב החדש, שהוא NFTs."
הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.
