TRM Labs 全球調查主管 Chris Janczewski 表示,Discord 不一定有弱點,但它「只是一個目標非常豐富的環境」。
Web3 安全公司 TRM Labs 在最近的報告中揭露,針對非同質代幣(NFT)計畫主要使用的社群媒體平台 Discord 的攻擊不斷增加。 該報告稱,自22 年2022 月以來,NFT 社區在此過程中損失了約100 萬美元。此外,由TRM Labs 運營的社區主導的詐騙報告平台Chainabuse 在過去兩個月裡收到了超過55 份受害者提交的報告。 僅在 XNUMX 月份,透過受損的 Discord 帳戶發起的與 NFT 鑄造相關的網路釣魚攻擊就激增了 XNUMX%。
鏈上和鏈下數據分析表明,大多數攻擊都存在類似的行為模式。 一些常見的策略是社會工程,包括網路釣魚和由假管理員操作的詐欺帳戶。 駭客也利用機器人漏洞,在大多數情況下,禁止 Discord 版主透過更新管理員設定來幹擾他們的駭客活動。
對 15 個針對 NFT 伺服器的著名 Discord 妥協的鏈上和鏈下資料分析顯示,其中數十個可能是相關的。 無論如何,它們在多個區塊鏈平台上發生和傳播的速度表明它們是由不同的威脅參與者部署的。
「最近幾週針對多個區塊鏈(基於以太坊的項目以及 Solana 上的項目)的攻擊表明,許多 Discord 帳戶洩露可能是由一群黑客或作為詐騙即服務產品運行的,」閱讀那個報告。
TRM Labs 也提到,與其他威脅參與者相關的攻擊之一是 Yuga Labs,它是標誌性 Bored Ape Yacht Club (BAYC) 系列的創建者。 4 月 XNUMX 日,Yuga Labs 的社交經理 BorisVagner.ETH 的帳戶被盜。 隨後,攻擊者向 Discord 社群發布了宣傳資料。 據該安全公司稱,他們向持有有價值的 NFT 的用戶宣傳「BAYC、MAYC 和 Otherside 獨家贈品」。 他們還提供了一個欺詐鏈接,供用戶以 ETH 發送鑄幣費。
報告披露,攻擊者獲得了大量有價值的 NFT 項目。
TRM Labs 表示:“總的來說,透過一次攻擊,攻擊者從 18 個有價值的 NFT 項目中獲得了多樣化的投資組合,包括 Bored Ape Yacht Club、Mutant Ape Yacht Club、OthersideMeta 和 MekaVerse。”
TRM Labs 全球調查主管 Chris Janczewski 表示,Discord 不一定有弱點,但它「只是一個目標非常豐富的環境」。
下
優秀的約翰·K·庫米(John K. 在經濟學背景下,他發現了一些無形的因素引起人們的興趣,這些無形的因素導致任何以估值衡量的價格發生變化。 在過去的五(5)年中,他一直在加密/區塊鏈領域。 在業餘時間,他主要看足球比賽的精彩片段和電影。
來源:https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/