Проекты NFT потеряли 22 миллиона долларов из-за хакеров в Discord

Две фирмы, занимающиеся безопасностью Web3, опубликовали отчеты, посвященные недавней волне взломов, нацеленных на проекты NFT.

Согласно недавнему анализу, проведенному TRM Labs, число кибератак на коллекции NFT в 2022 году неуклонно росло, и только в мае это обошлось сообществу NFT более чем в 22 миллиона долларов.

В отчете TRM Labs, которая специализируется на соблюдении требований к цифровым активам и управлении рисками, говорится, что кибератаки, связанные с мошенничеством с чеканкой NFT, развернутые через скомпрометированные учетные записи Discord, впоследствии увеличились на 55% в июне 2022 года по сравнению с предыдущим месяцем.

«С 2022 года мы наблюдаем масштабные компрометации, особенно в Discord», — сказала в интервью Decrypt исследователь TRM Labs Моника Лэрд.

TRM Labs заявляет, что за последние два месяца через свою платформу отчетов Chainabuse она получила более 100 сообщений о взломе каналов Discord. Лэрд говорит, что атаки происходят еженедельно и часто нацелены на токены ERC-721, которые являются стандартом токенов в блокчейне Ethereum для невзаимозаменяемых токенов.

Что касается сети, она сказала, что связь между общими точками консолидации (биржами, миксерами) и кошельками предполагает, что одни и те же участники проводят большую часть этих атак.

Yuga Labs, компания, стоящая за символом статуса NFT — яхт-клуб Bored Apes, сообщила в Твиттере на прошлой неделе: «Наша команда безопасности отслеживает группу постоянных угроз, нацеленных на сообщество NFT. Мы считаем, что вскоре они могут начать скоординированную атаку, нацеленную на несколько сообществ через скомпрометированные учетные записи в социальных сетях. Пожалуйста, будьте бдительны и оставайтесь в безопасности».

TRM Labs сообщает, что данные в сети предполагают, что многие взломы Discord связаны с тем же хакером, который атаковал яхт-клуб Bored Ape в июне. По данным фирмы, другие целевые проекты включают Bubbleworld, Parallel, Lacoste, Tasties, Anata и другие.

Как объяснил Лэрд, с мая было совершено более 150 компрометаций, нацеленных на роль администратора в более крупном канале проекта NFT. Как только хакеры контролируют учетную запись администратора, они рассылают ссылки на рекламные подарки и «эксклюзивные» монетные дворы NFT, подталкивая людей к переходу на эти вредоносные веб-сайты, создавая ложное ощущение срочности.

Хотя кибератаки на Discord были успешными, Лэрд отметил, что в последние месяцы хакеры также взломали учетные записи Twitter и Instagram.

Источник

🚀Регистрируемся на биржах с бонусами для вас по данным ссылкам:

⭐️Регистрация на Binance!➡️

⭐️Биржа CoinEx➡️

⭐️Биржа Huobi➡️

Добавить комментарий

Ваш адрес email не будет опубликован.