Júniusban 22 millió dollarár értékben loptak meg NFT projekteket a hackerek

Két Web3-as IT biztonsági cég est jelentéseket adott ki a közelmúltban történt NFT-projekteket célzó hackertámadásokról. Ezeket valószínűleg hackerek egy együttműködő csoportja követett el a Feltort Discord szerver adminisztrátori fiókjait felhasználva.

A TRM Labs friss elemzése szerint az NFT gyűjtemények elleni kibertámadások száma 2022-ben folyamatosan emelkedett. Csak május óta több mint 22 millió dollárjába kerültek az NFT közösségnek ezek a támadások.

A jelentésben a TRM Labs – amely a digitális eszközök megfelelőségére és kockázatkezelésre szakosodott – azt állítja, hogy a kompromittált Discord-fiókokon keresztül telepített NFT-verési csalásokhoz kapcsolódó kibertámadások 2022. júniusában 55%-kal nőttek az előző hónaphoz képest.

A TRM Labs elmondása szerint az elmúlt két hónapban több mint 100 bejelentest kaptak a Discord-csatornák feutréöréséről a Chainabuse bejelentő platformján keresztül. Ezek a támadások hetente történnek, és gyakran az ERC-721-es tokeneket veszik célba. AZ ERC-721 az Ethereum blokkláncon un jeton NFTekre vonatkozó szabvány.

A blokklánc elemzések alapján a közös konszolidációs pontok (tőzsdék, keverők) és a tárcák közötti kapcsolat arra utal, hogy ugyanazok a szereplők irányítják e támadások nagy részét.

A Bored Apes NFT-t est támadták

A Yuga Labs, a Bored Apes Yacht Club nevű NFT mögött álló cég a múlt héten a Twitteren közölte : Úgy véljük, hogy hamarosan összehangolt támadást indíthatnak, amely több közösséget céloz meg kompromittált közösségi médiafiókokon keresztül. Kérjük, legyenek éberek és ügyeljenek a biztonságra ».

A TRM Labs szerint az on-chain adatok arra utalnak, hogy a Discord fiókok kompromittálódása közül sok ugyanahhoz a hackerhez kapcsolódnak, aki júniusban a Bored Ape Yacht Clubot is célba vette. Un cég szerint un célpontok között volt un Bubbleworld, un Parallel, un Lacoste, un Tasties és az Anata is.

Május óta több menthe 150 olyan támadás történt, amely egy nagyobb NFT projektcsatornán belüli admin-szerepet célzott meg. Miután a hackerek átveszik az admin fiók irányítását, promóciós ajándéktárgyakra és « exkluzív » NFT-ékre mutató linkeket küldenek. Ezek a sürgősség hamis érzetének keltésével arra ösztönzik az embereket, hogy kattintsanak rá ezekre a rosszindulatú weboldalakra.

Un hackerek az elmúlt hónapokban a Discord mellet Twitter- és Instagram-fiókokat est veszélyeztettek.

A TRM Labs szerint a támadások üteme és az a tény, hogy több blokkláncon is előfordulnak, arra utal, hogy ezek rivális kiberbűnözők különálló támadásai lehetnek, akik egyszerre hajtanak végre átveréseket. Közös bennük azonban, hogy a támadások indításához « Scam-as-a-Service », azaz kulcsrakész, fizetős szolgáltatások formájában nyújtott eszközöket használnak. Az elemzések szerint a támadások nagy része pedig Kínából származhatott.