NFT 项目在 Discord 上因相似的黑客损失了 2200 万美元

奔跑财经 view 29330 2022-7-27 11:09
share to
Scan QR code with WeChat

两家 Web3 安全公司已发布报告,重点关注最近针对 NFT 项目的黑客攻击,可能是一群黑客使用受损的 Discord 服务器管理员帐户进行的。

根据TRM Labs最近的分析 ,针对 NFT 集合的网络攻击在 2022 年稳步上升,仅在 5 月份就给 NFT 社区造成了超过 2200 万美元的损失。NFT 是基于区块链的代币,显示对数字或实物资产的所有权。

在报告中,专门从事数字资产合规和风险管理的TRM Labs表示,与通过受感染的 Discord 账户部署的 NFT 铸造骗局相关的网络攻击随后在 2022 年 6 月与上个月相比增加了 55%。

“自 2022 年以来,我们已经看到这些妥协大规模发生,特别是在 Discord 上。”TRM 实验室调查员 Monika Laird在接受采访时告诉Decrypt 。

自 2022 年 5 月以来,NFT 社区已经遭受了超过 150 次针对 NFT 项目的 Discord 服务器的妥协。采样...(1/2)pic.twitter.com/cEdPaV5mQI

— TRM 实验室 (@trmlabs) 2022 年 7 月 25 日

TRM Labs 表示,在过去的两个月里,它通过其Chainabuse报告平台收到了 100 多份关于 Discord 频道黑客攻击的报告。Laird 表示,这些攻击每周都会发生,并且通常针对ERC-721代币,这是以太坊区块链上不可替代代币的代币标准。

她说,在链上方面,常见的整合点(交易所、混合器)和钱包之间的关系表明,这些攻击的大部分是由同一行为者发起的。

我们的安全团队一直在跟踪一个针对 NFT 社区的持续威胁组。我们相信他们可能很快就会通过受感染的社交媒体账户对多个社区发起协同攻击。请保持警惕并保持安全。

— Yuga Labs (@yugalabs) 2022 年 7 月 18 日

NFT 身份标志 Bored Apes Yacht Club 背后的公司 Yuga Labs 上周在 Twitter 上表示:“我们的安全团队一直在追踪一个针对 NFT 社区的持续威胁组织。我们相信他们可能很快就会发起针对目标的协同攻击多个社区通过受损的社交媒体帐户。请保持警惕并保持安全。”

TRM Labs 表示,链上数据表明,许多 Discord 妥协与 6 月份针对Bored Ape 游艇俱乐部的同一黑客有关。据该公司称,其他目标项目包括 Bubbleworld、Parallel、Lacoste、Tasties、Anata 等。

我们的 Discord 服务器今天被短暂利用。团队迅速抓住并解决了这个问题。价值约 200 ETH 的 NFT 似乎受到了影响。我们仍在调查,但如果您受到影响,请发送电子邮件至 discord@yugalabs.io。

—无聊猿游艇俱乐部(@BoredApeYC),2022 年 6 月 4 日

正如 Laird 解释的那样,自 5 月以来,已经有超过 150 次妥协针对的是一个更大的 NFT 项目频道中的管理员角色。一旦黑客控制了管理员帐户,他们就会发送指向促销赠品和“独家”NFT 铸币厂的链接,通过制造一种虚假的紧迫感来促使人们跳入这些恶意网站。

TRM Labs 全球调查负责人 Chris Janczewski 说:“Discord 本身并不一定有弱点,但它只是让它成为一个目标非常丰富的环境。” “如果你正在寻找拥有 NFT 的人,你可以去一个他们都在闲逛的地方,并且你有必要与他们进行 [联系]。”

虽然针对 Discord 的网络攻击已经成功,但 Laird 指出,最近几个月黑客还入侵了 Twitter 和 Instagram 帐户。

TRM Labs 表示,攻击发生的速度以及它们发生在多个区块链上的事实表明,它们可能是由竞争对手的网络犯罪分子同时使用作为“骗局”提供的工具进行诈骗的单独攻击。 a-Service” 即用即付的交钥匙服务发起攻击。

在周四发布并由Decrypt预览的另一份报告中,区块链安全公司Halborn也看到针对加密的威胁有所增加,分别指向朝鲜Lazarus 集团,美国财政部声称该集团策划了 6.22 亿美元的 Axie Infinity 黑客攻击浪人网络。

但与 TRM Labs 不同的是,Halborn 看到了来自中国内部的威胁。

“我们的分析表明,这次攻击来自一个针对高价值个人的中国团体,”Halborn 攻击性安全工程师Alpcan Onaran通过 Telegram告诉Decryp t。“我们预计高级持续攻击 (APT) 活动会呈对数增长,并且还预计会看到针对 Web 3.0 公司和个人å的不同对手。”

Onaran 表示,在 Web3 中,应该从技术上和非技术上的各个方面考虑安全性,以防御这些新的威胁。

“有一种说法是没有新的犯罪[或]新的骗局;有旧的重新包装,”Janczewski 说。“因此,所有类型的鱼叉式网络钓鱼、FOMO、让人们非常迅速地做事情的方式都转向了 NFT 的新领域,这是完全有道理的。”

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Tags: 黑客 NFT
Previous: 比特币价格跌破 21,000 美元,带来更多的投降还是只是整合? Next: 最近大火的数藏是什么?

Related