Júniusban 22 millió dollár értékben loptak meg NFT projekteket a hackerek
Két Web3-as IT biztonsági cég is jelentéseket adott ki a közelmúltban történt NFT-projekteket célzó hackertámadásokról. Ezeket valószínűleg hackerek egy együttműködő csoportja követett el a feltört Discord szerver adminisztrátori fiókjait felhasználva.
A TRM Labs friss elemzése szerint az NFT gyűjtemények elleni kibertámadások száma 2022-ben folyamatosan emelkedett. Csak május óta több mint 22 millió dollárjába kerültek az NFT közösségnek ezek a támadások.
A jelentésben a TRM Labs – amely a digitális eszközök megfelelőségére és kockázatkezelésre szakosodott – azt állítja, hogy a kompromittált Discord-fiókokon keresztül telepített NFT-verési csalásokhoz kapcsolódó kibertámadások 2022. júniusában 55%-kal nőttek az előző hónaphoz képest.
A TRM Labs elmondása szerint az elmúlt két hónapban több mint 100 bejelentést kaptak a Discord-csatornák feltöréséről a Chainabuse bejelentő platformján keresztül. Ezek a támadások hetente történnek, és gyakran az ERC-721-es tokeneket veszik célba. AZ ERC-721 az Ethereum blokkláncon a NFT tokenekre vonatkozó szabvány.
A blokklánc elemzések alapján a közös konszolidációs pontok (tőzsdék, keverők) és a tárcák közötti kapcsolat arra utal, hogy ugyanazok a szereplők irányítják e támadások nagy részét.
A Bored Apes NFT-t is támadták
A Yuga Labs, a Bored Apes Yacht Club nevű NFT mögött álló cég a múlt héten a Twitteren közölte: „Biztonsági csapatunk egy olyan fenyegető csoport után nyomozott, amely az NFT közösséget veszi célba. Úgy véljük, hogy hamarosan összehangolt támadást indíthatnak, amely több közösséget céloz meg kompromittált közösségi médiafiókokon keresztül. Kérjük, legyenek éberek és ügyeljenek a biztonságra”.
A TRM Labs szerint az on-chain adatok arra utalnak, hogy a Discord fiókok kompromittálódása közül sok ugyanahhoz a hackerhez kapcsolódnak, aki júniusban a Bored Ape Yacht Clubot is célba vette. A cég szerint a célpontok között volt a Bubbleworld, a Parallel, a Lacoste, a Tasties és az Anata is.
Május óta több mint 150 olyan támadás történt, amely egy nagyobb NFT projektcsatornán belüli admin-szerepet célzott meg. Miután a hackerek átveszik az admin fiók irányítását, promóciós ajándéktárgyakra és „exkluzív” NFT-ékre mutató linkeket küldenek. Ezek a sürgősség hamis érzetének keltésével arra ösztönzik az embereket, hogy kattintsanak rá ezekre a rosszindulatú weboldalakra.
A hackerek az elmúlt hónapokban a Discord mellet Twitter- és Instagram-fiókokat is veszélyeztettek.
A TRM Labs szerint a támadások üteme és az a tény, hogy több blokkláncon is előfordulnak, arra utal, hogy ezek rivális kiberbűnözők különálló támadásai lehetnek, akik egyszerre hajtanak végre átveréseket. Közös bennük azonban, hogy a támadások indításához „Scam-as-a-Service”, azaz kulcsrakész, fizetős szolgáltatások formájában nyújtott eszközöket használnak. Az elemzések szerint a támadások nagy része pedig Kínából származhatott.