![]()
兩家 Web3 安全公司已發布報告,重點關注最近針對 NFT 項目的黑客攻擊,可能是一群黑客使用受損的 Discord 服務器管理員帳戶進行的。
根據一個 最近的分析 根據 TRM Labs 的研究,針對 NFT 集合的網絡攻擊在 2022 年穩步上升,僅在 22 月份就給 NFT 社區造成了超過 XNUMX 萬美元的損失。 NFT 是基於區塊鏈的代幣,顯示對數字或實物資產的所有權。
在報告中 TRM實驗室專門從事數字資產合規和風險管理的公司表示,與通過受感染的 Discord 賬戶部署的 NFT 鑄造騙局相關的網絡攻擊隨後在 55 年 2022 月與上個月相比增加了 XNUMX%。
“自 2022 年以來,我們已經看到這些妥協大規模發生,特別是在 Discord 上,”TRM 實驗室調查員 Monika Laird 告訴 解碼 在接受採訪時。
TRM Labs 表示,在過去的兩個月裡,它通過其 鍊式濫用 報告平台。 萊爾德說,攻擊每週發生一次,而且經常針對 ERC-721 代幣,這是以太坊區塊鏈上不可替代代幣的代幣標準。
在鏈上方面,她說常見的整合點(交易所、混合器)和錢包之間的關係表明,這些攻擊的大部分是由同一行為者發起的。
NFT 身份符號 Bored Apes Yacht Club 背後的公司 Yuga Labs 上週在 Twitter 上表示:“我們的安全團隊一直在追踪一個針對 NFT 社區的持續威脅組織。 我們相信他們可能很快就會通過受感染的社交媒體賬戶對多個社區發起協同攻擊。 請保持警惕並保持安全。”
TRM Labs 表示,鏈上數據表明,許多 Discord 妥協與針對 無聊的猿遊艇俱樂部 在六月。 據該公司稱,其他目標項目包括 Bubbleworld、Parallel、Lacoste、Tasties、Anata 等。
正如 Laird 解釋的那樣,自 150 月以來,已經有超過 XNUMX 次妥協針對的是一個更大的 NFT 項目頻道中的管理員角色。 一旦黑客控制了管理員帳戶,他們就會發送指向促銷贈品和“獨家” NFT 鑄幣廠的鏈接,通過製造一種虛假的緊迫感來促使人們跳入這些惡意網站。
TRM Labs 全球調查負責人 Chris Janczewski 說:“Discord 本身並不一定有弱點,但它只是讓它成為一個目標非常豐富的環境。” “如果你正在尋找擁有 NFT 的人,你可以去一個他們都在閒逛的地方,並且你有必要與他們進行 [聯繫]。”
雖然針對 Discord 的網絡攻擊已經成功,但 Laird 指出,最近幾個月黑客還入侵了 Twitter 和 Instagram 帳戶。
TRM Labs 表示,攻擊發生的速度以及它們發生在多個區塊鏈上的事實表明,它們可能是由競爭對手的網絡犯罪分子同時使用作為“Scam-as-”提供的工具進行詐騙的單獨攻擊。 a-Service,“即用即付的交鑰匙服務,用於發起攻擊。
在一個單獨的 report 詳細介紹了由預覽的更廣泛的網絡攻擊 解碼,區塊鏈安全公司 Halborn 也發現針對加密貨幣的威脅有所增加,指向朝鮮 拉撒路集團,美國財政部聲稱策劃了對 Axie Infinity Ronin 網絡的 622 億美元黑客攻擊。
雖然 TRM Labs 的報告沒有具體說明攻擊的來源,但 Halborn 的另一份報告認為威脅來自中國境內。
“分析表明,中國參與者瞄準了加密領域的高價值個人,”Halborn 進攻性安全工程師 Alpcan Onaran 告訴 解碼 通過電報。 “我們預計高級持續攻擊 (APT) 活動會呈對數增長,並且還預計會看到針對 Web 3.0 公司和個人的不同對手。”
Onaran 表示,在 Web3 中,應該從技術上和非技術上的各個方面考慮安全性,以防禦這些新的威脅。
Onaran 表示,在 Web3 中,應該從技術上和非技術上的各個方面考慮安全性,以防禦這些新的威脅。
“有一種說法是沒有新的犯罪[或]新的騙局; 有一些舊的重新包裝,”Janczewski 說。 “因此,所有類型的魚叉式網絡釣魚、FOMO、讓人們非常快速地非理性地做事,都轉向了新的領域,即 NFT,這是完全有道理的。”
編者註:本文已更新以進一步闡明 TPM 實驗室和 Halborn 報告是分開且不同的。
資料來源:https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
