Web3 უსაფრთხოების ორმა ფირმამ გამოაქვეყნა მოხსენებები, რომლებიც ფოკუსირებულია ჰაკერების ბოლოდროინდელ უბედურებაზე, რომლებიც მიზნად ისახავს NFT პროექტებს, სავარაუდოდ ჰაკერების დაკავშირებული ჯგუფის მიერ, რომლებიც იყენებენ Discord სერვერის ადმინისტრატორის ანგარიშებს.
მიხედვით ბოლო დროს ანალიზი TRM Labs-ის მიერ, კიბერშეტევები NFT კოლექციებზე სტაბილურად გაიზარდა 2022 წელს, რაც NFT საზოგადოებას მხოლოდ მაისში $22 მილიონზე მეტი დაუჯდა. NFT არის ბლოკჩეინზე დაფუძნებული ტოკენები, რომლებიც აჩვენებენ საკუთრებას ციფრულ ან ფიზიკურ აქტივებზე.
მოხსენებაში ნათქვამია TRM ლაბორატორიები— რომელიც სპეციალიზირებულია ციფრული აქტივების შესაბამისობასა და რისკების მენეჯმენტში — ამბობს, რომ კიბერშეტევები, რომლებიც დაკავშირებულია NFT თაღლითობებთან, რომლებიც განლაგებულია კომპრომეტირებული Discord ანგარიშების მეშვეობით, შემდგომში 55%-ით გაიზარდა 2022 წლის ივნისში წინა თვესთან შედარებით.
”2022 წლიდან, ჩვენ ვხედავთ, რომ ეს კომპრომისები ხდება მასშტაბური, კონკრეტულად Discord-ზე,” - განუცხადა TRM Labs-ის გამომძიებელმა მონიკა ლეირდმა. გაშიფვრა ინტერვიუში.
TRM Labs აცხადებს, რომ მან მიიღო 100-ზე მეტი შეტყობინება Discord არხის ჰაკერების შესახებ ბოლო ორი თვის განმავლობაში Chainabuse საანგარიშო პლატფორმა. ლეირდი ამბობს, რომ თავდასხმები ყოველკვირეულად ხდება და ხშირად მიზანმიმართულია ERC-721 ტოკენები, რომელიც წარმოადგენს ტოკენის სტანდარტს Ethereum-ის ბლოკჩეინზე, შეუცვლელი ტოკენებისთვის.
ჯაჭვის მხრივ, მან თქვა, რომ კავშირი საერთო კონსოლიდაციის წერტილებს (გაცვლა, მიქსერები) და საფულეებს შორის ვარაუდობს, რომ იგივე მსახიობები მართავენ ამ თავდასხმების დიდ ნაწილს.
Yuga Labs-მა, კომპანიამ, რომელიც დგას NFT სტატუსის სიმბოლოს Bored Apes Yacht Club-ის უკან, გასულ კვირას თქვა Twitter-ზე: „ჩვენი უსაფრთხოების გუნდი თვალყურს ადევნებს მუდმივ საფრთხის ჯგუფს, რომელიც მიზნად ისახავს NFT საზოგადოებას. ჩვენ გვჯერა, რომ მათ შესაძლოა მალე წამოიწყონ კოორდინირებული თავდასხმა, რომელიც მიზნად ისახავს მრავალ თემს სოციალური მედიის კომპრომეტირებული ანგარიშების საშუალებით. გთხოვთ, იყავით ფხიზლად და იყავით უსაფრთხოდ.”
TRM Labs ამბობს, რომ ჯაჭვზე არსებული მონაცემები ვარაუდობს, რომ Discord-ის ბევრი კომპრომისი დაკავშირებულია იმავე ჰაკერთან, რომელიც მიზნად ისახავს შეწუხებული Ape Yacht Club ივნისში. ფირმის თქმით, სხვა მიზნობრივი პროექტებია Bubbleworld, Parallel, Lacoste, Tasties, Anata და სხვა.
როგორც ლაირდმა განმარტა, მაისიდან მოყოლებული იყო 150-ზე მეტი კომპრომისი, რომლებიც მიზნად ისახავდა ადმინისტრატორის როლს უფრო დიდ NFT პროექტის არხში. მას შემდეგ, რაც ჰაკერები აკონტროლებენ ადმინისტრაციულ ანგარიშს, ისინი აგზავნიან ბმულებს სარეკლამო საჩუქრებისა და "ექსკლუზიური" NFT-ების ზარაფხანების შესახებ, რომლებიც უბიძგებენ ხალხს გადახტეს ამ მავნე ვებსაიტებზე ყალბი გადაუდებლობის შექმნით.
„არ არის აუცილებელი, რომ Discord-ს თავისთავად აქვს სისუსტე, მაგრამ ის უბრალოდ აქცევს მას სამიზნეებით მდიდარ გარემოდ“, ამბობს კრის იანჩევსკი, TRM Labs-ის გლობალური გამოკვლევების ხელმძღვანელი. ”თუ თქვენ ეძებთ ადამიანებს, რომლებსაც აქვთ NFT-ები, მიდიხართ ისეთ ადგილას, სადაც ისინი ყველა ტრიალებენ და თქვენ გაქვთ შესაძლებლობა დაამყაროთ [კონტაქტი] მათთან.”
მიუხედავად იმისა, რომ Discord-ზე გამიზნული კიბერშეტევები წარმატებული იყო, ლაირდმა აღნიშნა, რომ ჰაკერებმა ასევე დაარღვიეს Twitter და Instagram ანგარიშები ბოლო თვეების განმავლობაში.
TRM Labs ამბობს, რომ თავდასხმების ტემპი და ის ფაქტი, რომ ისინი ხდება მრავალ ბლოკჩეინზე, ვარაუდობს, რომ ისინი შეიძლება იყოს ცალკეული თავდასხმები კონკურენტი კიბერ კრიმინალების მიერ, რომლებიც აწარმოებენ თაღლითობებს, ამავე დროს, ინსტრუმენტების გამოყენებით, რომლებიც მოწოდებულია როგორც "Scam-as-". a-Service, ”გასაღებად, გადახდის სერვისები თავდასხმების დასაწყებად.
ცალკე მოხსენება უფრო ფართო კიბერთავდასხმების დეტალურად დათვალიერება გაშიფვრაბლოკჩეინის უსაფრთხოების ფირმა ჰალბორნმა ასევე დაინახა კრიპტო საფრთხის ზრდა, რაც მიუთითებს ჩრდილოეთ კორეაზე. ლაზარეს ჯგუფი, რომელიც აშშ-ს სახაზინო დეპარტამენტის მტკიცებით, მოაწყო Axie Infinity Ronin ქსელის 622 მილიონი დოლარის ჰაკი.
მიუხედავად იმისა, რომ TRM Labs-ის მოხსენებაში არ არის მითითებული, თუ საიდან მოდის თავდასხმები, ჰალბორნის ცალკეული ანგარიში ხედავს საფრთხეს ჩინეთიდან.
„ანალიზი მიუთითებს იმაზე, რომ ჩინელი მსახიობები მიზნად ისახავს მაღალი ღირებულების მქონე პირებს კრიპტო სექტორში“, - განუცხადა ალპკან ონარანმა, ჰალბორნის შეტევითი უსაფრთხოების ინჟინერმა. გაშიფვრა Telegram-ის საშუალებით. „ჩვენ ველოდებით მოწინავე მდგრადი შეტევის (APT) აქტივობის ლოგარითმულ ზრდას და ასევე ველოდებით სხვადასხვა მოწინააღმდეგეებს, რომლებიც მიზნად ისახავს Web 3.0 კომპანიებსა და ინდივიდებს“.
Onaran ამბობს, რომ Web3-ში უსაფრთხოება უნდა იყოს გათვალისწინებული ყველა ასპექტში, როგორც ტექნიკურად, ასევე არატექნიკურად, ამ ახალი საფრთხეებისგან თავის დასაცავად.
Onaran ამბობს, რომ Web3-ში უსაფრთხოება უნდა იყოს გათვალისწინებული ყველა ასპექტში, როგორც ტექნიკურად, ასევე არატექნიკურად, ამ ახალი საფრთხეებისგან თავის დასაცავად.
„არსებობს გამონათქვამი, რომ არ არსებობს ახალი დანაშაული [ან] ახალი თაღლითობა; არის ძველები გადაფუთული“, - ამბობს იანჩევსკი. ”ასე რომ, სავსებით ლოგიკურია, რომ შუბის ფიშინგის ყველა სახეობა, FOMO, რომელიც ხალხს აიძულებს რაღაცების ირაციონალურად გააკეთონ ძალიან სწრაფად, გადაინაცვლა ახალ სივრცეში, ეს არის NFT”.
რედაქტორის შენიშვნა: ეს სტატია განახლდა კიდევ უფრო გასარკვევად, რომ TPM Labs და Halborn ანგარიშები ცალკე და განსხვავებულია.
ადევნეთ თვალი კრიპტო სიახლეებს, მიიღეთ ყოველდღიური განახლებები თქვენს შემოსულებში.
წყარო: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
