Kaks Web3 turvafirmat on välja andnud aruanded, mis keskenduvad hiljutisele NFT-projektidele suunatud häkkimise nuhtlusele, mille põhjustas tõenäoliselt seotud häkkerite rühm, kes kasutab Discordi serveri administraatori kontosid.
Vastavalt hiljutine analüüs TRM Labsi andmetel on NFT kogude vastu suunatud küberrünnakud 2022. aastal pidevalt kasvanud, mis läks ainuüksi mais NFT kogukonnale maksma üle 22 miljoni dollari. NFT-d on plokiahelapõhised märgid, mis näitavad digitaalsete või füüsiliste varade omandiõigust.
Aruandes TRM Labs— mis on spetsialiseerunud digitaalsete varade nõuetele vastavusele ja riskijuhtimisele — ütleb, et ohustatud Discordi kontode kaudu kasutusele võetud NFT vermimispettustega seotud küberrünnakud kasvasid 55. aasta juunis eelmise kuuga võrreldes 2022%.
"Alates 2022. aastast oleme näinud neid kompromisse ulatuslikult, eriti Discordi puhul," ütles TRM Labsi uurija Monika Laird. Avaldage lahti intervjuus.
TRM Labs ütleb, et on viimase kahe kuu jooksul saanud üle 100 teate Discordi kanali häkkimise kohta. Chainabuse aruandlusplatvorm. Laird ütleb, et rünnakud toimuvad kord nädalas ja on sageli suunatud ERC-721 märgid, mis on Ethereumi plokiahela märgistandard mittevahetatavate žetoonide jaoks.
Ketisiseselt ütles ta, et ühiste konsolideerimispunktide (börsid, segistid) ja rahakottide vaheline suhe viitab sellele, et suurema osa neist rünnakutest juhivad samad osalejad.
NFT staatussümboli Bored Apes Yacht Club taga asuv ettevõte Yuga Labs ütles eelmisel nädalal Twitteris: "Meie turvameeskond on jälginud püsivat ohugruppi, mis on suunatud NFT kogukonnale. Usume, et nad võivad peagi käivitada koordineeritud rünnaku, mille sihtmärgiks on mitu kogukonda ohustatud sotsiaalmeedia kontode kaudu. Palun olge valvsad ja hoidke end turvaliselt."
TRM Labs ütleb, et ahelas olevad andmed viitavad sellele, et paljud Discordi kompromissid on seotud sama häkkeriga, kes võttis sihikule Igav Ape jahtklubi juunis. Ettevõtte sõnul hõlmavad muud sihtprojektid Bubbleworld, Parallel, Lacoste, Tasties, Anata ja palju muud.
Nagu Laird selgitas, on alates maikuust tehtud üle 150 kompromissi, mis on suunatud administraatori rollile suuremas NFT projektikanalis. Kui häkkerid kontrollivad administraatorikontot, saadavad nad välja lingid sooduspakkumistele ja "eksklusiivsetele" NFT-de rahapajadele, mis sunnivad inimesi nendele pahatahtlikele veebisaitidele hüppama, luues võltsi kiireloomulisuse tunde.
"See ei tähenda tingimata, et Discordil iseenesest on nõrkus, kuid see muudab selle lihtsalt väga sihtmärgirikkaks keskkonnaks," ütleb TRM Labsi ülemaailmsete uurimiste juht Chris Janczewski. "Kui otsite inimesi, kellel on NFT-d, minge kohta, kus nad kõik veedavad aega, ja teil on mõtet nendega [kontakti] luua."
Kuigi Discordi sihikule suunatud küberrünnakud on olnud edukad, märkis Laird, et häkkerid on viimastel kuudel ohustanud ka Twitteri ja Instagrami kontosid.
TRM Labs ütleb, et rünnakute toimumiskiirus ja asjaolu, et need toimuvad mitmes plokiahelas, viitab sellele, et need võivad olla erinevad rünnakud rivaalitsevate küberkurjategijate poolt, kes korraldavad samal ajal pettusi, kasutades tööriistu, mis on pakutud kelmusena. a-Service”, „võtmed kätte” tasulised teenused rünnakute käivitamiseks.
Eraldi aru üksikasjalikult kirjeldatud laiemaid küberrünnakuid Avaldage lahti, Blockchaini turvafirma Halborn on samuti näinud krüptole suunatud ohtude kasvu, osutades Põhja-Korea Laatsaruse rühm, mis USA rahandusministeeriumi väitel korraldas Axie Infinity Ronini võrgu 622 miljoni dollari suuruse häkkimise.
Kui TRM Labsi aruanne ei täpsustanud, kust rünnakud pärinevad, siis Halborni eraldiseisvas aruandes nähakse ohtu Hiina seest.
"Analüüs näitab, et Hiina näitlejad sihivad krüptosektoris väärtuslikke inimesi," ütles Halborni ründava turvainsener Alpcan Onaran. Avaldage lahti Telegrami kaudu. "Ootame täiustatud püsivate rünnakute (APT) aktiivsuse logaritmilist suurenemist ja ootame ka erinevaid vastaseid, kes sihivad Web 3.0 ettevõtteid ja üksikisikuid."
Onaran ütleb, et Web3-s tuleks nende uute ohtude eest kaitsmiseks kaaluda turvalisust kõigis aspektides, nii tehniliselt kui ka mittetehniliselt.
Onaran ütleb, et Web3-s tuleks nende uute ohtude eest kaitsmiseks kaaluda turvalisust kõigis aspektides, nii tehniliselt kui ka mittetehniliselt.
"On ütlus, et pole olemas selliseid asju nagu uued kuriteod [või] uued kelmused; seal on vanad ümber pakitud,” räägib Janczewski. "Seega on täiesti loogiline, et igasugune oda-andmepüük, FOMO, inimeste sundimine väga kiiresti irratsionaalselt tegema, on pöördunud uude ruumi, milleks on NFT-d."
Toimetaja märkus: seda artiklit värskendati, et selgitada, et TPM Labsi ja Halborni aruanded on eraldiseisvad ja erinevad.
Olge kursis krüptouudistega, saate oma postkasti igapäevaseid värskendusi.
Allikas: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
