Zwou Web3 Sécherheetsfirmen hunn Berichter erausginn, déi op de rezente Plo vun Hacks fokusséiert sinn, déi NFT Projeten zielen, méiglecherweis vun enger verlinkter Grupp vun Hacker, déi kompromittéiert Discord Server Administrator Konten benotzen.
Laut engem rezent Analyse vun TRM Labs, Cyberattacke géint NFT Sammlungen sinn stänneg am Joer 2022 eropgaang, wat d'NFT Gemeinschaft iwwer $22 Milliounen am Mee eleng kascht huet. NFTs sinn Blockchain-baséiert Tokens déi Besëtzer iwwer digital oder kierperlech Verméigen weisen.
Am Rapport TRM Laboe- dee spezialiséiert ass op Digital Asset Compliance a Risikomanagement - seet Cyberattacken verbonne mat NFT Minting Scams ofgesat duerch kompromittéiert Discord Konten duerno ëm 55% am Juni 2022 eropgaang am Verglach zum leschte Mount.
"Zënter 2022 hu mir dës Kompromësser op enger Skala gesinn, speziell op Discord," sot den TRM Labs Enquêteur Monika Laird Decrypt an engem Interview.
TRM Labs seet et huet iwwer 100 Berichter iwwer Discord Kanal Hacks an de leschten zwee Méint duerch seng Chainabuse Berichterstattung Plattform. De Laird seet datt d'Attacke wöchentlech geschéien an dacks zielen ERC-721 Tokens, dat ass en Token Standard op der Ethereum Blockchain fir net-fungibel Tokens.
Op der Kette Säit sot si, datt d'Relatioun tëscht de gemeinsame Konsolidéierungspunkten (Austausch, Mixer) a Portemonnaie suggeréiert datt déiselwecht Akteuren de gréissten Deel vun dësen Attacke lafen.
Yuga Labs, d'Firma hannert dem NFT Status Symbol Bored Apes Yacht Club, sot d'lescht Woch op Twitter: "Eis Sécherheetsteam huet eng persistent Bedrohungsgrupp verfollegt déi d'NFT Gemeinschaft zielt. Mir gleewen datt se geschwënn e koordinéierten Attack lancéiere kënnen, déi verschidde Gemeinschaften iwwer kompromittéiert soziale Medienkonten zielen. Sidd w.e.g. waakreg a bleift sécher."
TRM Labs seet On-Chain Daten suggeréieren datt vill vun den Discord Kompromësser verbonne sinn mam selwechten Hacker deen de Langweilen Ape Yacht Club am Juni. No der Firma, aner gezielte Projeten enthalen Bubbleworld, Parallel, Lacoste, Tasties, Anata, a méi.
Wéi de Laird erkläert huet, goufen et zënter Mee iwwer 150 Kompromëss, déi eng Adminroll an engem gréisseren NFT-Projetkanal zielen. Wann d'Hacker den Admin Kont kontrolléieren, schécken se Linken op Promotiouns Kadoen an "exklusiv" NFTs Mints, déi d'Leit drécken fir an dës béiswëlleg Websäiten ze sprangen andeems se e falscht Gefill vun Dringendes kreéieren.
"Et ass net onbedéngt datt Discord an sech selwer eng Schwächt huet, awer et mécht et just e ganz Zil-räich Ëmfeld", seet de Chris Janczewski, Chef vun de globalen Ermëttlungen bei TRM Labs. "Wann Dir no Leit sicht déi NFTs besëtzen, gitt Dir op eng Plaz wou se all hänken, an Dir hutt e Punkt fir mat hinnen [Kontakt] ze maachen."
Wärend Cyberattacken op Discord erfollegräich waren, huet de Laird drop higewisen datt Hacker och Twitter an Instagram Konten an de leschte Méint kompromittéiert hunn.
TRM Labs seet datt den Taux mat deem d'Attacke geschéien, an d'Tatsaach datt se iwwer verschidde Blockchaine geschéien, suggeréiert datt se separat Attacke vu rivaliséierende Cyber Krimineller kéinte sinn, déi Scams zur selwechter Zäit benotze mat Tools, déi als "Scam-as- a-Service," turn-key, pay-as-you-go Servicer fir Attacken ze starten.
An enger separater Rapport detailléiert méi breet Cyberattacke virgeschriwwe vun Decrypt, Blockchain Sécherheetsfirma Halborn huet och eng Erhéijung vun Gefore gesinn, déi op Krypto zielen, wat op den Nordkoreanesche weist. Lazarus Group, deen den US Treasury Department behaapt den $622 Milliounen Hack vum Axie Infinity Ronin Network orchestréiert huet.
Wärend de Bericht vum TRM Labs net uginn wou d'Attacke hierkommen, gesäit de separaten Bericht vum Halborn d'Drohung aus China.
"D'Analyse weist datt chinesesch Akteuren fir héichwäerteg Individuen am Krypto-Sektor zielen", sot den Alpcan Onaran, Halborn offensiv Sécherheetsingenieur. Decrypt iwwer Telegram. "Mir erwaarden eng logarithmesch Erhéijung vun der Fortschrëtter persistent Attack (APT) Aktivitéit an erwaarden och verschidde Géigner ze gesinn, déi Web 3.0 Firmen an Individuen zielen."
Onaran seet datt am Web3 d'Sécherheet an all Aspekter sollt berücksichtegt ginn, souwuel technesch wéi net-technesch, fir géint dës nei Bedrohungen ze verteidegen.
Onaran seet datt am Web3 d'Sécherheet an all Aspekter sollt berücksichtegt ginn, souwuel technesch wéi net-technesch, fir géint dës nei Bedrohungen ze verteidegen.
"Et gëtt e Spréchwuert datt et net sou eppes wéi nei Verbrieche gëtt [oder] nei Scams; do sinn déi al ëmgepackt," seet de Janczewski. "Also et mécht perfekt Sënn datt all d'Aart vu Speer-Phishing, de FOMO, d'Leit dozou bréngen d'Saachen irrational ganz séier ze maachen, an den neie Raum gedréint ass, dat ass NFTs."
Redaktiounsnotiz: dësen Artikel gouf aktualiséiert fir weider ze klären datt d'TPM Labs an Halborn Berichter separat an ënnerschiddlech sinn.
Bleift um Top vun der Krypto Neiegkeet, kritt alldeeglech Updates an Ärer Inbox.
Quell: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
