Twee Web3-beveiligingsbedrijven hebben rapporten uitgebracht die gericht zijn op de recente plaag van hacks gericht op NFT-projecten, waarschijnlijk door een gekoppelde groep hackers die gecompromitteerde Discord-serverbeheerdersaccounts gebruiken.
Volgens een recente analyse door TRM Labs zijn cyberaanvallen op NFT-collecties in 2022 gestaag toegenomen, wat de NFT-gemeenschap alleen al in mei meer dan $ 22 miljoen heeft gekost. NFT's zijn op blockchain gebaseerde tokens die eigendom tonen over digitale of fysieke activa.
In het rapport TRM-Labs– dat gespecialiseerd is in naleving van digitale activa en risicobeheer – zegt dat cyberaanvallen die verband houden met NFT-muntenzwendel die werden ingezet via gecompromitteerde Discord-accounts in juni 55 met 2022% toenam in vergelijking met de voorgaande maand.
"Sinds 2022 hebben we deze compromissen op grote schaal zien gebeuren, met name op Discord", vertelde TRM Labs-onderzoeker Monika Laird. decoderen in een interview.
TRM Labs zegt dat het de afgelopen twee maanden meer dan 100 meldingen van hacks op Discord-kanalen heeft ontvangen via zijn kettingmisbruik rapportage platform. Laird zegt dat de aanvallen wekelijks plaatsvinden en vaak gericht zijn ERC-721 tokens, een tokenstandaard op de Ethereum-blockchain voor niet-vervangbare tokens.
Aan de kant van de keten zei ze dat de relatie tussen de gemeenschappelijke consolidatiepunten (uitwisselingen, mixers) en portefeuilles suggereert dat dezelfde actoren het grootste deel van deze aanvallen uitvoeren.
Yuga Labs, het bedrijf achter het NFT-statussymbool Bored Apes Yacht Club, zei vorige week op Twitter: "Ons beveiligingsteam heeft een hardnekkige bedreigingsgroep gevolgd die zich richt op de NFT-gemeenschap. We zijn van mening dat ze binnenkort een gecoördineerde aanval zullen lanceren die gericht is op meerdere gemeenschappen via gecompromitteerde sociale media-accounts. Wees alsjeblieft waakzaam en blijf veilig.”
TRM Labs zegt dat on-chain-gegevens suggereren dat veel van de Discord-compromissen verband houden met dezelfde hacker die het doelwit was Bored Ape Yachtclub in juni. Volgens het bedrijf omvatten andere gerichte projecten Bubbleworld, Parallel, Lacoste, Tasties, Anata en meer.
Zoals Laird uitlegde, zijn er sinds mei meer dan 150 compromissen geweest die gericht waren op een beheerdersrol binnen een groter NFT-projectkanaal. Zodra de hackers het beheerdersaccount beheren, sturen ze links naar promotionele weggeefacties en 'exclusieve' NFT's pepermuntjes die mensen ertoe aanzetten deze kwaadaardige websites te bezoeken door een vals gevoel van urgentie te creëren.
"Het is niet per se dat Discord op zichzelf een zwakte heeft, maar het maakt het gewoon een zeer doelwitrijke omgeving", zegt Chris Janczewski, hoofd van de wereldwijde onderzoeken bij TRM Labs. "Als je op zoek bent naar mensen die NFT's bezitten, ga je naar een plek waar ze allemaal rondhangen, en je hebt een punt om [contact] met hen te kunnen maken."
Hoewel cyberaanvallen gericht op Discord succesvol waren, wees Laird erop dat hackers de afgelopen maanden ook Twitter- en Instagram-accounts hebben gecompromitteerd.
TRM Labs zegt dat de snelheid waarmee de aanvallen plaatsvinden, en het feit dat ze plaatsvinden over meerdere blockchains, suggereert dat het afzonderlijke aanvallen kunnen zijn door rivaliserende cybercriminelen die tegelijkertijd oplichting uitvoeren met behulp van tools die worden aangeboden als een "Scam-as- a-Service”, kant-en-klare, pay-as-you-go-services om aanvallen uit te voeren.
In een afzonderlijke verslag detaillering van bredere cyberaanvallen, bekeken door decoderen, Blockchain-beveiligingsbedrijf Halborn heeft ook een toename gezien van bedreigingen gericht op crypto, wijzend op de Noord-Koreaan Lazarus Group, waarvan het Amerikaanse ministerie van Financiën beweert dat hij de hack van $ 622 miljoen van het Axie Infinity Ronin Network heeft georkestreerd.
Hoewel het rapport van TRM Labs niet specificeerde waar de aanvallen vandaan komen, ziet het afzonderlijke rapport van Halborn dat de dreiging afkomstig is uit China.
"Analyse geeft aan dat Chinese actoren streven naar hoogwaardige individuen in de cryptosector", vertelde Alpcan Onaran, offensief beveiligingsingenieur van Halborn. decoderen via Telegram. “We verwachten een logaritmische toename van de geavanceerde persistente aanval (APT)-activiteit en verwachten ook dat verschillende tegenstanders zich zullen richten op Web 3.0-bedrijven en individuen.”
Onaran zegt dat in Web3 beveiliging in alle aspecten moet worden overwogen, zowel technisch als niet-technisch, om bescherming te bieden tegen deze nieuwe bedreigingen.
Onaran zegt dat in Web3 beveiliging in alle aspecten moet worden overwogen, zowel technisch als niet-technisch, om bescherming te bieden tegen deze nieuwe bedreigingen.
“Er is een gezegde dat er niet zoiets bestaat als nieuwe misdaden [of] nieuwe oplichting; er zijn de oude opnieuw verpakt”, zegt Janczewski. "Dus het is volkomen logisch dat alle soorten spear-phishing, de FOMO, het ertoe brengen dat mensen dingen heel snel irrationeel doen, is uitgegroeid tot de nieuwe ruimte, namelijk NFT's."
Noot van de redactie: dit artikel is bijgewerkt om verder te verduidelijken dat de rapporten van TPM Labs en Halborn afzonderlijk en verschillend zijn.
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
Bron: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
