根据 TRM Labs 全球调查负责人 Chris Janczewski 的说法,Discord 可能不一定有弱点,但它“只是一个目标非常丰富的环境”。
Web3 安全公司 TRM Labs 在最近的一份报告中披露,对 Discord 的攻击不断增加,这是一个主要由非同质代币 (NFT) 项目使用的社交媒体平台。 据报道,自 22 年 2022 月以来,NFT 社区在此过程中损失了约 100 万美元。此外,由 TRM Labs 运营的社区主导的骗局报告平台 Chainabuse 在过去两个月中收到了 55 多份受害者提交的报告。 仅在 XNUMX 月,通过受损的 Discord 帐户发起的与 NFT 铸造相关的网络钓鱼攻击就激增了 XNUMX%。
链上和链下数据分析表明,在大多数攻击中存在类似的行为模式。 使用的一些常见策略是社会工程,其中包括由假管理员操作的网络钓鱼和欺诈帐户。 黑客还利用了机器人漏洞,并且在大多数情况下禁止 Discord 版主通过更新管理员设置来干扰他们的黑客活动。
针对 NFT 服务器的 15 个值得注意的 Discord 妥协的链上和链下数据分析显示,其中有几十个可能是相关的。 无论如何,它们在多个区块链平台上发生和传播的速度表明它们是由不同的威胁参与者部署的。
“最近几周针对多个区块链(基于以太坊的项目以及 Solana 上的项目)的目标表明,这些 Discord 帐户的许多妥协可能是由一群黑客或作为一种诈骗即服务产品运行的,”阅读那个报告。
TRM Labs 还提到,与其他威胁参与者相关的攻击之一是 Yuga Labs,它是标志性的无聊猿游艇俱乐部 (BAYC) 系列的创建者。 4 月 XNUMX 日,Yuga Labs 的社交经理 BorisVagner.ETH 的账户被盗。 攻击者随后将宣传材料发布到 Discord 社区。 据该安全公司称,他们向持有有价值 NFT 的用户宣传“BAYC、MAYC 和 Otherside EXCLUSIVE 赠品”。 他们还为用户提供了一个欺诈链接,以用 ETH 发送他们的铸币费。
该报告披露,攻击者获得了相当数量的有价值的 NFT 项目。
“总的来说,攻击者通过一次利用,从 18 个有价值的 NFT 项目中获得了多样化的投资组合,包括 Bored Ape Yacht Club、Mutant Ape Yacht Club、OthersideMeta 和 MekaVerse,”TRM Labs 提到。
根据 TRM Labs 全球调查负责人 Chris Janczewski 的说法,Discord 可能不一定有弱点,但它“只是一个目标非常丰富的环境”。
下页
优秀的约翰·K·库米(John K.Kumi)是加密货币和金融科技爱好者,金融科技平台的运营经理,作家,研究员以及极富创意的写作爱好者。 在经济学背景下,他发现了一些无形的因素引起人们的兴趣,这些无形的因素导致任何以估值衡量的价格发生变化。 在过去的五(5)年中,他一直在加密/区块链领域。 在业余时间,他主要看足球比赛的精彩片段和电影。
来源:https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/