TRM Labs-ის გლობალური გამოძიების ხელმძღვანელის, კრის იანჩევსკის თქმით, Discord შეიძლება სულაც არ ჰქონდეს სისუსტე, მაგრამ ის არის „უბრალოდ სამიზნეებით მდიდარი გარემო“.
Web3 უსაფრთხოების ფირმა, TRM Labs-მა ბოლო მოხსენებაში გაამჟღავნა, რომ მზარდი თავდასხმა განხორციელდა Discord-ზე, სოციალური მედიის პლატფორმაზე, რომელიც ძირითადად გამოიყენება არასამთავრობო Fungible Token (NFT) პროექტების მიერ. მოხსენების თანახმად, NFT საზოგადოებამ დაკარგა დაახლოებით 22 მილიონი აშშ დოლარი ამ პროცესში 2022 წლის მაისიდან. ასევე, Chainabuse, საზოგადოების მიერ მართული თაღლითობის მოხსენების პლატფორმა, რომელსაც მართავს TRM Labs, ნახა მსხვერპლთა მიერ შეტანილი 100-ზე მეტი მოხსენება ბოლო ორი თვის განმავლობაში. მხოლოდ ივნისში დაფიქსირდა ფიშინგის შეტევების 55%-იანი ზრდა, რომლებიც დაკავშირებულია NFT მოჭრასთან, რომელიც დაიწყო გატეხილი Discord ანგარიშების მეშვეობით.
ჯაჭვური და ჯაჭვური მონაცემების ანალიზი ვარაუდობს, რომ ქცევის მსგავსი ნიმუში იყო თავდასხმების უმეტესობაში. ზოგიერთი გავრცელებული ტაქტიკაა სოციალური ინჟინერია, რომელიც მოიცავს ფიშინგს და თაღლითურ ანგარიშებს, რომლებსაც მართავს ყალბი ადმინისტრატორები. ჰაკერებმა ასევე გამოიყენეს ბოტის დაუცველობა და უმეტეს შემთხვევაში აუკრძალეს Discord-ის მოდერატორებს ჩარევა მათ ჰაკერულ საქმიანობაში ადმინისტრატორის პარამეტრების განახლებით.
NFT სერვერებზე მიზნობრივი Discord-ის 15 თვალსაჩინო კომპრომისის შიდა და ჯაჭვური მონაცემების ანალიზი აჩვენებს, რომ ათობით მათგანი სავარაუდოდ დაკავშირებულია. მიუხედავად ამისა, მათი წარმოშობისა და გავრცელების ტემპი მრავალ ბლოკჩეინ პლატფორმაზე გვიჩვენებს, რომ ისინი გამოიყენეს სხვადასხვა საფრთხის აქტორებმა.
„მრავალჯერადი ბლოკჩეინის მიზნობრივი მიზანმიმართულობა - Ethereum-ზე დაფუძნებული პროექტები, ისევე როგორც სოლანაზე ბოლო კვირების განმავლობაში - მიუთითებს, რომ Discord-ის ანგარიშზე ბევრი კომპრომისი სავარაუდოდ განხორციელდება ჰაკერების ჯგუფის მიერ ან როგორც Scam-as-a-Service შეთავაზება. ანგარიში.
TRM Labs-მა ასევე აღნიშნა, რომ ერთ-ერთი თავდასხმა, რომელიც დაკავშირებულია სხვა საფრთხის მსახიობებთან, არის Yuga Labs, საკულტო Bored Ape Yacht Club (BAYC) კოლექციის შემქმნელი. 4 ივნისს, BorisVagner.ETH-ს, Yuga Labs-ის სოციალურ მენეჯერს, მისი ანგარიში გატეხეს. შემდეგ თავდამსხმელებმა განათავსეს სარეკლამო მასალები Discord საზოგადოებაში. მათ რეკლამირება გაუკეთეს „BAYC, MAYC და Otherside EXCLUSIVE Giveaway“ მომხმარებლებს, რომლებიც იყვნენ ღირებული NFT-ების მფლობელები უსაფრთხოების ფირმის მიხედვით. მათ ასევე მიაწოდეს თაღლითური ბმული მომხმარებლებისთვის, რათა გაეგზავნათ მათი მოჭრის საფასური ETH-ში.
მოხსენებაში ნათქვამია, რომ თავდამსხმელებმა მიიღეს საკმაოდ ბევრი ღირებული NFT პროექტი.
”საერთო ჯამში, ერთი ექსპლოიტის შედეგად, თავდამსხმელებმა შეიძინეს მრავალფეროვანი პორტფოლიო 18 ღირებული NFT პროექტიდან, მათ შორის Bored Ape Yacht Club, Mutant Ape Yacht Club, OthersideMeta და MekaVerse”, - აღნიშნა TRM Labs.
TRM Labs-ის გლობალური გამოძიების ხელმძღვანელის, კრის იანჩევსკის თქმით, Discord შეიძლება სულაც არ ჰქონდეს სისუსტე, მაგრამ ის არის „უბრალოდ სამიზნეებით მდიდარი გარემო“.
შემდეგი
შესანიშნავი ჯონ კუმი არის კრიპტოვალუტისა და ფინტეკის ენთუზიასტი, fintech პლატფორმის ოპერაციების მენეჯერი, მწერალი, მკვლევარი და შემოქმედებითი წერის უზარმაზარი გულშემატკივარი. ეკონომიკის ფონზე, ის დიდ ინტერესს იჩენს უხილავი ფაქტორების მიმართ, რაც განაპირობებს ფასების ცვლილებას შეფასებული შეფასების შედეგად. ის ბოლო ხუთი (5) წლის განმავლობაში იყო კრიპტო / ბლოკჩეინის სივრცეში. თავისუფალ დროს ძირითადად უყურებს ფეხბურთის მაჩვენებლებს და ფილმებს.
წყარო: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/