Dalawang kumpanya ng seguridad sa Web3 ang naglabas ng mga ulat na nakatuon sa kamakailang salot ng mga hack na nagta-target sa mga proyekto ng NFT, malamang ng isang naka-link na grupo ng mga hacker na gumagamit ng mga nakompromisong Discord server administrator account.
Ayon sa isang kamakailan-lamang na pag-aaral ng TRM Labs, ang mga cyber attack laban sa mga koleksyon ng NFT ay patuloy na tumaas noong 2022, na nagkakahalaga ng komunidad ng NFT ng mahigit $22 milyon noong Mayo lamang. Ang mga NFT ay mga token na nakabatay sa blockchain na nagpapakita ng pagmamay-ari sa mga digital o pisikal na asset.
Sa ulat, TRM Labs—na dalubhasa sa pagsunod sa digital asset at pamamahala sa peligro—sabi ng mga cyberattack na naka-link sa mga NFT minting scam na na-deploy sa pamamagitan ng mga nakompromisong Discord account ay tumaas ng 55% noong Hunyo 2022 kumpara sa nakaraang buwan.
"Mula noong 2022, nakita namin ang mga kompromisong ito na nangyayari nang malaki, partikular sa Discord," sabi ng imbestigador ng TRM Labs na si Monika Laird. I-decrypt sa isang pakikipanayam.
Sinabi ng TRM Labs na nakatanggap ito ng mahigit 100 ulat ng Discord channel hacks sa nakalipas na dalawang buwan sa pamamagitan nito Chainabuse platform ng pag-uulat. Sinabi ni Laird na ang mga pag-atake ay nangyayari linggu-linggo at madalas na pinupuntirya ERC-721 token, na isang token standard sa Ethereum blockchain para sa mga non-fungible na token.
Sa on-chain side, sinabi niya na ang ugnayan sa pagitan ng mga karaniwang consolidation point (exchanges, mixer) at wallet ay nagmumungkahi na ang parehong mga aktor ang nagpapatakbo ng karamihan sa mga pag-atakeng ito.
Ang Yuga Labs, ang kumpanya sa likod ng NFT status symbol na Bored Apes Yacht Club, ay nagsabi sa Twitter noong nakaraang linggo: "Ang aming security team ay sinusubaybayan ang isang patuloy na grupo ng pagbabanta na nagta-target sa komunidad ng NFT. Naniniwala kami na malapit na silang maglunsad ng coordinated attack na nagta-target ng maraming komunidad sa pamamagitan ng mga nakompromisong social media account. Mangyaring maging mapagbantay at manatiling ligtas."
Sinasabi ng TRM Labs na ang on-chain na data ay nagmumungkahi na marami sa mga kompromiso sa Discord ay naka-link sa parehong hacker na nag-target sa Inip na Ape Yacht Club sa Hunyo. Ayon sa firm, ang iba pang mga target na proyekto ay kinabibilangan ng Bubbleworld, Parallel, Lacoste, Tasties, Anata, at higit pa.
Gaya ng ipinaliwanag ni Laird, nagkaroon ng mahigit 150 kompromiso mula noong Mayo na nagta-target ng isang tungkulin ng admin sa loob ng mas malaking channel ng proyekto ng NFT. Kapag nakontrol na ng mga hacker ang admin account, nagpapadala sila ng mga link sa mga pampromosyong giveaway at "eksklusibong" NFTs na nagtutulak sa mga tao na lumipat sa mga nakakahamak na website na ito sa pamamagitan ng paglikha ng maling pakiramdam ng pagkaapurahan.
"Hindi naman talaga na may kahinaan ang Discord sa sarili nito, ngunit ginagawa lang nitong isang napaka-target-rich na kapaligiran," sabi ni Chris Janczewski, pinuno ng pandaigdigang pagsisiyasat sa TRM Labs. "Kung naghahanap ka ng mga taong nagmamay-ari ng mga NFT, pupunta ka sa isang lugar kung saan lahat sila ay tumatambay, at may punto ka na magagawang makipag-ugnayan sa kanila."
Habang ang mga cyberattacks na nagta-target sa Discord ay naging matagumpay, itinuro ni Laird na ang mga hacker ay nakompromiso din ang mga Twitter at Instagram account sa mga nakaraang buwan.
Sinasabi ng TRM Labs na ang rate kung saan nangyayari ang mga pag-atake, at ang katotohanang nangyari ang mga ito sa maraming blockchain, ay nagmumungkahi na ang mga ito ay maaaring magkahiwalay na pag-atake ng mga kalabang cyber criminal na nagpapatakbo ng mga scam nang sabay-sabay gamit ang mga tool na ibinigay bilang isang “Scam-as- a-Service,” turn-key, pay-as-you-go na mga serbisyo upang maglunsad ng mga pag-atake.
Sa isang hiwalay na ulat nagdedetalye ng mas malawak na cyberattacks na na-preview ni I-decrypt, Ang kumpanya ng seguridad ng Blockchain na Halborn ay nakakita rin ng pagtaas sa mga banta na nagta-target ng crypto, na tumuturo sa North Korean Lazarus Group, na inaangkin ng Departamento ng Treasury ng US na nag-orkestra sa $622 milyon na hack ng Axie Infinity Ronin Network.
Bagama't hindi tinukoy ng ulat ng TRM Labs kung saan nagmumula ang mga pag-atake, nakikita ng hiwalay na ulat ng Halborn ang banta na nagmumula sa loob ng China.
"Ipinapahiwatig ng pagsusuri na ang mga aktor na Tsino na naglalayong para sa mga indibidwal na may mataas na halaga sa sektor ng crypto," sinabi ni Alpcan Onaran, Halborn offensive security engineer, sinabi I-decrypt sa pamamagitan ng Telegram. "Inaasahan namin ang pagtaas ng logarithmic sa aktibidad ng advanced persistent attack (APT) at inaasahan din na makakita ng iba't ibang mga kalaban na nagta-target sa mga kumpanya at indibidwal sa Web 3.0."
Sinabi ni Onaran na sa Web3, dapat isaalang-alang ang seguridad sa lahat ng aspeto, parehong teknikal at hindi teknikal, upang ipagtanggol laban sa mga bagong banta na ito.
Sinabi ni Onaran na sa Web3, dapat isaalang-alang ang seguridad sa lahat ng aspeto, parehong teknikal at hindi teknikal, upang ipagtanggol laban sa mga bagong banta na ito.
“May kasabihan na walang bagong krimen [o] bagong scam; may mga luma na nire-repack,” Janczewski says. "Kaya makatuwiran na ang lahat ng uri ng spear phishing, ang FOMO, ang paghimok sa mga tao na gawin ang mga bagay nang napakabilis, ay lumipat sa bagong espasyo, na mga NFT."
Tala ng editor: ang artikulong ito ay na-update upang higit na linawin na ang mga ulat ng TPM Labs at Halborn ay hiwalay at naiiba.
Manatili sa balita sa crypto, makakuha ng mga pang-araw-araw na update sa iyong inbox.
Pinagmulan: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
