![]()
两家 Web3 安全公司已发布报告,重点关注最近针对 NFT 项目的黑客攻击,可能是一群黑客使用受损的 Discord 服务器管理员帐户进行的。
根据一个 最近的分析 根据 TRM Labs 的研究,针对 NFT 集合的网络攻击在 2022 年稳步上升,仅在 22 月份就给 NFT 社区造成了超过 XNUMX 万美元的损失。 NFT 是基于区块链的代币,显示对数字或实物资产的所有权。
在报告中, TRM实验室专门从事数字资产合规和风险管理的公司表示,与通过受感染的 Discord 账户部署的 NFT 铸造骗局相关的网络攻击随后在 55 年 2022 月与上个月相比增加了 XNUMX%。
“自 2022 年以来,我们已经看到这些妥协大规模发生,特别是在 Discord 上,”TRM 实验室调查员 Monika Laird 告诉 解码 在接受采访时。
TRM Labs 表示,在过去的两个月里,它通过其 链式滥用 报告平台。 莱尔德说,攻击每周发生一次,而且经常针对 ERC-721 代币,这是以太坊区块链上不可替代代币的代币标准。
她说,在链上方面,常见的整合点(交易所、混合器)和钱包之间的关系表明,这些攻击的大部分是由同一行为者发起的。
NFT 身份符号 Bored Apes Yacht Club 背后的公司 Yuga Labs 上周在 Twitter 上表示:“我们的安全团队一直在追踪一个针对 NFT 社区的持续威胁组织。 我们相信他们可能很快就会通过受感染的社交媒体账户对多个社区发起协同攻击。 请保持警惕并保持安全。”
TRM Labs 表示,链上数据表明,许多 Discord 妥协与针对 无聊的猿游艇俱乐部 在六月。 据该公司称,其他目标项目包括 Bubbleworld、Parallel、Lacoste、Tasties、Anata 等。
正如 Laird 解释的那样,自 150 月以来,已经有超过 XNUMX 次妥协针对的是一个更大的 NFT 项目频道中的管理员角色。 一旦黑客控制了管理员帐户,他们就会发送指向促销赠品和“独家” NFT 铸币厂的链接,通过制造一种虚假的紧迫感来促使人们跳入这些恶意网站。
TRM Labs 全球调查负责人 Chris Janczewski 说:“Discord 本身并不一定有弱点,但它只是使它成为一个目标非常丰富的环境。” “如果你正在寻找拥有 NFT 的人,你可以去一个他们都在闲逛的地方,并且你有必要与他们进行 [联系]。”
虽然针对 Discord 的网络攻击已经成功,但 Laird 指出,最近几个月黑客还入侵了 Twitter 和 Instagram 帐户。
TRM Labs 表示,攻击发生的速度以及它们发生在多个区块链上的事实表明,它们可能是由竞争对手的网络犯罪分子同时使用作为“Scam-as-”提供的工具进行诈骗的单独攻击。 a-Service,“即用即付的交钥匙服务,用于发起攻击。
在一个单独的 报告 详细介绍了由预览的更广泛的网络攻击 解码,区块链安全公司 Halborn 也发现针对加密货币的威胁有所增加,指向朝鲜 拉撒路集团,美国财政部声称策划了对 Axie Infinity Ronin 网络的 622 亿美元黑客攻击。
虽然 TRM Labs 的报告没有具体说明攻击的来源,但 Halborn 的另一份报告认为威胁来自中国境内。
“分析表明,中国参与者瞄准了加密领域的高价值个人,”Halborn 进攻性安全工程师 Alpcan Onaran 告诉 解码 通过电报。 “我们预计高级持续攻击 (APT) 活动将呈对数增长,并且还预计会看到针对 Web 3.0 公司和个人的不同对手。”
Onaran 表示,在 Web3 中,应该从技术上和非技术上的各个方面考虑安全性,以防御这些新的威胁。
Onaran 表示,在 Web3 中,应该从技术上和非技术上的各个方面考虑安全性,以防御这些新的威胁。
“有一种说法是没有新的犯罪[或]新的骗局; 有一些旧的重新包装,”Janczewski 说。 “因此,所有类型的鱼叉式网络钓鱼,FOMO,让人们非常快速地非理性地做事,已经转向新的领域,即 NFT,这是完全有道理的。”
编者注:本文已更新以进一步阐明 TPM 实验室和 Halborn 报告是分开且不同的。
资料来源:https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
