По словам Криса Янчевски, руководителя отдела глобальных исследований в TRM Labs, у Discord не обязательно есть слабые места, но это «просто очень богатая мишенями среда».
Фирма по обеспечению безопасности Web3, TRM Labs, в недавнем отчете сообщила о растущей атаке на Discord, платформу социальных сетей, в основном используемую проектами Non-Fungible Token (NFT). Согласно отчету, с мая 22 года сообщество NFT потеряло в процессе около 2022 миллионов долларов. Кроме того, Chainabuse, управляемая сообществом платформа для сообщений о мошенничестве, управляемая TRM Labs, за последние два месяца получила более 100 отчетов от жертв. Только в июне произошел 55-процентный всплеск фишинговых атак, связанных с чеканкой NFT, запущенных через скомпрометированные учетные записи Discord.
Анализ данных в сети и вне сети показывает, что в большинстве атак наблюдалась аналогичная модель поведения. Некоторые из распространенных тактик — это социальная инженерия, которая включает в себя фишинг и мошеннические учетные записи, управляемые поддельными администраторами. Хакеры также использовали уязвимости ботов и в большинстве случаев запрещали модераторам Discord вмешиваться в их хакерские действия, обновляя настройки администратора.
Анализ данных 15 известных компрометаций Discord, нацеленных на серверы NFT, в сети и вне сети показывает, что десятки из них, вероятно, связаны между собой. Несмотря на это, скорость, с которой они возникают и распространяются на нескольких блокчейн-платформах, показывает, что они были развернуты разными субъектами угроз.
«Нацеленность на несколько блокчейнов — проекты на основе Ethereum, а также проекты на Solana в последние недели — указывает на то, что многие из этих компрометаций учетных записей Discord, вероятно, осуществляются группой хакеров или в качестве предложения Scam-as-a-Service», — читайте Отчет.
TRM Labs также упомянула, что одной из атак, связанных с другими злоумышленниками, является Yuga Labs, создатель культовой коллекции Bored Ape Yacht Club (BAYC). 4 июня учетная запись социального менеджера Yuga Labs BorisVagner.ETH была скомпрометирована. Затем злоумышленники разместили рекламные материалы в сообществе Discord. Они рекламировали «BAYC, MAYC и другие ЭКСКЛЮЗИВНЫЕ раздачи» пользователям, которые, по словам охранной фирмы, были держателями ценных NFT. Они также предоставили пользователям мошенническую ссылку для отправки платы за майнинг в ETH.
В отчете сообщается, что злоумышленники получили значительное количество ценных проектов NFT.
«В общей сложности с помощью одного эксплойта злоумышленники получили разнообразное портфолио из 18 ценных проектов NFT, включая яхт-клуб Bored Ape, яхт-клуб Mutant Ape, OthersideMeta и MekaVerse», — отметили в TRM Labs.
По словам Криса Янчевски, руководителя отдела глобальных исследований в TRM Labs, у Discord не обязательно есть слабые места, но это «просто очень богатая мишенями среда».
следующий
Превосходный Джон К. Куми - энтузиаст криптовалюты и финтех, операционный менеджер финтех-платформы, писатель, исследователь и большой поклонник творческого письма. Имея образование в области экономики, он обнаруживает большой интерес к невидимым факторам, вызывающим изменение цен во всем, что измеряется оценкой. Он работал в сфере криптографии / блокчейна последние пять (5) лет. В свободное время он в основном смотрит футбольные моменты и фильмы.
Источник: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/