Две фирмы, занимающиеся безопасностью Web3, опубликовали отчеты, посвященные недавней волне взломов, нацеленных на проекты NFT, вероятно, со стороны связанной группы хакеров, использующих скомпрометированные учетные записи администратора сервера Discord.
В соответствии с недавний анализ Согласно TRM Labs, кибератаки на коллекции NFT неуклонно росли в 2022 году, и только в мае они обошлись сообществу NFT более чем в 22 миллиона долларов. NFT — это токены на основе блокчейна, которые демонстрируют право собственности на цифровые или физические активы.
В отчете Лаборатории ТРМКомпания, которая специализируется на соблюдении требований к цифровым активам и управлении рисками, сообщает, что количество кибератак, связанных с мошенничеством с чеканкой NFT, развернутым через скомпрометированные учетные записи Discord, впоследствии увеличилось на 55% в июне 2022 года по сравнению с предыдущим месяцем.
«С 2022 года мы наблюдаем, как эти компрометации происходят в больших масштабах, особенно в Discord», — сказала исследователь TRM Labs Моника Лэрд. Decrypt в одном из интервью.
TRM Labs заявляет, что за последние два месяца получила более 100 сообщений о взломе канала Discord. цепная агрессия платформа отчетности. Лэрд говорит, что атаки происходят еженедельно и часто нацелены на ERC-721 токены, которые являются стандартом токенов в блокчейне Ethereum для невзаимозаменяемых токенов.
Что касается сети, она сказала, что связь между общими точками консолидации (биржами, миксерами) и кошельками предполагает, что одни и те же участники проводят большую часть этих атак.
Yuga Labs, компания, стоящая за символом статуса NFT Bored Apes Yacht Club, на прошлой неделе сообщила в Твиттере: «Наша команда безопасности отслеживает группу постоянных угроз, нацеленных на сообщество NFT. Мы считаем, что вскоре они могут начать скоординированную атаку, нацеленную на несколько сообществ через скомпрометированные учетные записи в социальных сетях. Пожалуйста, будьте бдительны и оставайтесь в безопасности».
TRM Labs говорит, что данные в сети предполагают, что многие компрометации Discord связаны с тем же хакером, который нацелился на Яхт-клуб Bored Ape в июне. По данным фирмы, другие целевые проекты включают Bubbleworld, Parallel, Lacoste, Tasties, Anata и другие.
Как объяснил Лэрд, с мая было совершено более 150 компрометаций, нацеленных на роль администратора в более крупном канале проекта NFT. Как только хакеры контролируют учетную запись администратора, они рассылают ссылки на рекламные подарки и «эксклюзивные» монетные дворы NFT, подталкивая людей к переходу на эти вредоносные веб-сайты, создавая ложное ощущение срочности.
«Не обязательно Discord сам по себе имеет слабость, но он просто делает его очень богатой мишенями средой», — говорит Крис Янчевски, глава отдела глобальных исследований в TRM Labs. «Если вы ищете людей, владеющих NFT, вы идете в место, где они все тусуются, и у вас есть смысл установить с ними [контакт]».
Хотя кибератаки, нацеленные на Discord, были успешными, Лэрд отметил, что в последние месяцы хакеры также взломали учетные записи Twitter и Instagram.
TRM Labs говорит, что скорость, с которой происходят атаки, и тот факт, что они происходят в нескольких блокчейнах, предполагает, что они могут быть отдельными атаками со стороны конкурирующих киберпреступников, одновременно проводящих мошенничество с использованием инструментов, предоставляемых в качестве «мошенничества». a-Service», готовые услуги с оплатой по мере использования для запуска атак.
В отдельном отчете, который должен выйти в четверг и предварительно просмотреть Decrypt, фирма по обеспечению безопасности блокчейнов Халборн также наблюдается рост угроз, нацеленных на криптовалюту, отдельно указывающих на северокорейский Лазарь Групп, которая, по утверждению Министерства финансов США, организовала взлом сети Axie Infinity Ronin Network стоимостью 622 миллиона долларов.
Хотя TRM Labs не уточнила, откуда идут атаки, Халборн считает, что угроза исходит из Китая.
«Наш анализ показывает, что эта атака была совершена китайской группой, которая нацелена на высокопоставленных лиц», — сказал Алпкан Онаран, инженер по наступательной безопасности Halborn. Расшифроватьт через телеграм. «Мы ожидаем логарифмического роста активности продвинутых постоянных атак (APT), а также ожидаем появления различных злоумышленников, нацеленных на компании и отдельных лиц Web 3.0».
Онаран говорит, что в Web3 безопасность должна учитываться во всех аспектах, как технических, так и нетехнических, для защиты от этих новых угроз.
«Есть поговорка, что не бывает новых преступлений [или] новых афер; есть старые, переупакованные», — говорит Янчевски. «Поэтому вполне логично, что все виды целевого фишинга, FOMO, заставляющие людей делать что-то иррационально очень быстро, превратились в новое пространство, которым являются NFT».
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
