Två Web3-säkerhetsföretag har utfärdat rapporter som fokuserar på den senaste plågan av hacks som riktar sig mot NFT-projekt, troligen av en länkad grupp av hackare som använder komprometterade Discord-serveradministratörskonton.
Enligt en färsk analys av TRM Labs har cyberattacker mot NFT-samlingar ökat stadigt under 2022, vilket kostade NFT-gemenskapen över 22 miljoner dollar bara i maj. NFTs är blockchain-baserade tokens som visar ägande över digitala eller fysiska tillgångar.
I rapporten TRM Labs—som specialiserat sig på efterlevnad av digitala tillgångar och riskhantering—säger att cyberattacker kopplade till NFT-myntbedrägerier som distribuerats genom äventyrade Discord-konton ökade med 55 % i juni 2022 jämfört med föregående månad.
"Sedan 2022 har vi sett dessa kompromisser ske i stor skala, särskilt på Discord," sa TRM Labs utredare Monika Laird Avkryptera i en intervju.
TRM Labs säger att de har fått över 100 rapporter om Discord-kanalhack under de senaste två månaderna genom sina Chainabuse rapporteringsplattform. Laird säger att attackerna sker varje vecka och ofta är mål ERC-721 tokens, som är en token-standard på Ethereum blockchain för icke-fungibla tokens.
På kedjans sida sa hon att förhållandet mellan de gemensamma konsolideringspunkterna (börser, mixers) och plånböcker tyder på att samma aktörer driver huvuddelen av dessa attacker.
Yuga Labs, företaget bakom NFT-statussymbolen Bored Apes Yacht Club, sa på Twitter förra veckan: "Vårt säkerhetsteam har spårat en ihållande hotgrupp som riktar sig mot NFT-gemenskapen. Vi tror att de snart kan lansera en koordinerad attack som riktar sig mot flera samhällen via komprometterade sociala mediekonton. Vänligen var vaksam och var säker."
TRM Labs säger att data i kedjan tyder på att många av Discord-kompromisserna är kopplade till samma hacker som riktade in sig på Bored Ape Yacht Club i juni. Enligt företaget inkluderar andra riktade projekt Bubbleworld, Parallel, Lacoste, Tasties, Anata och mer.
Som Laird förklarade har det gjorts över 150 kompromisser sedan maj med inriktning på en administratörsroll inom en större NFT-projektkanal. När hackarna väl kontrollerar administratörskontot, skickar de ut länkar till kampanjerbjudanden och "exklusiva" NFT-verk som pressar människor att hoppa in på dessa skadliga webbplatser genom att skapa en falsk känsla av brådska.
"Det är inte nödvändigtvis så att Discord i och för sig har en svaghet, utan det gör det bara till en mycket målrik miljö", säger Chris Janczewski, chef för globala utredningar på TRM Labs. "Om du letar efter folk som äger NFT, går du till en plats där de alla umgås, och du har en poäng att kunna ta [kontakt] med dem."
Medan cyberattacker riktade mot Discord har varit framgångsrika, påpekade Laird att hackare även kompromissat med Twitter- och Instagram-konton de senaste månaderna.
TRM Labs säger att takten med vilken attackerna sker, och det faktum att de sker över flera blockkedjor, tyder på att de kan vara separata attacker av rivaliserande cyberbrottslingar som driver bedrägerier samtidigt med hjälp av verktyg som tillhandahålls som en "Scam-as- a-Service,” nyckelfärdiga, pay-as-you-go-tjänster för att starta attacker.
I en separat rapport som kommer ut på torsdag och förhandsgranskas av Avkryptera, blockchain säkerhetsföretag Halborn har också sett en ökning av hot som riktar sig mot krypto, vilket separat pekar mot nordkoreanen Lazarusgruppen, som det amerikanska finansdepartementet hävdar orkestrerade hacket på 622 miljoner dollar av Axie Infinity Ronin Network.
Medan TRM Labs inte specificerade var attackerna kommer ifrån, ser Halborn att hotet kommer från Kina.
"Vår analys indikerar att den här attacken kom från en kinesisk grupp som syftar till högvärdiga individer," sa Alpcan Onaran, offensiv säkerhetsingenjör i Halborn. Dekrypterat via Telegram. "Vi förväntar oss en logaritmisk ökning av APT-aktiviteten (Advanced Persistent Attack) och förväntar oss också att se olika motståndare som riktar sig till Web 3.0-företag och individer."
Onaran säger att i Web3 bör säkerhet övervägas i alla aspekter, både tekniskt och icke-tekniskt, för att försvara sig mot dessa nya hot.
"Det finns ett talesätt som säger att det inte finns något sådant som nya brott [eller] nya bedrägerier; det finns de gamla ompackade”, säger Janczewski. "Så det är helt logiskt att all typ av spjutfiske, FOMO, att få folk att göra saker irrationellt mycket snabbt, har svängt in i det nya utrymmet, som är NFT."
Håll dig uppdaterad om kryptonyheter, få dagliga uppdateringar i din inkorg.
