Chris Janczewski, a TRM Labs globális vizsgálatokért felelős vezetője szerint a Discordnak nem feltétlenül van gyenge pontja, de „csak egy nagyon célgazdag környezet”.
Egy Web3 biztonsági cég, a TRM Labs egy közelmúltbeli jelentésében felfedte, hogy a Discord, a Non-Fungible Token (NFT) projektek által nagyrészt használt közösségimédia-platform elleni támadások megnövekedtek. A jelentés szerint az NFT közösség mintegy 22 millió dollárt veszített a folyamat során 2022 májusa óta. Ezenkívül a Chainabuse, a TRM Labs által üzemeltetett, közösség által vezetett csalásjelentési platformon több mint 100 bejelentést tettek áldozatok az elmúlt két hónapban. Csak júniusban 55%-kal megugrott az NFT-veréshez kapcsolódó adathalász támadások száma, amelyeket feltört Discord-fiókokon keresztül indítottak.
A láncon belüli és a láncon kívüli adatelemzés arra utal, hogy a legtöbb támadásnál hasonló viselkedési minta volt. Az általánosan használt taktikák közül néhány a szociális manipuláció, amely magában foglalja az adathalászatot és a hamis rendszergazdák által üzemeltetett csaló fiókokat. A hackerek a botok sebezhetőségeit is kihasználták, és a legtöbb esetben megtiltották a Discord moderátorainak, hogy a rendszergazdai beállítások frissítésével beavatkozzanak hackelési tevékenységeikbe.
Az NFT-szervereket célzó 15 figyelemre méltó Discord-kompromisszum láncon belüli és láncon kívüli adatelemzése feltárja, hogy ezek közül több tucat valószínűleg kapcsolatban áll egymással. Mindazonáltal az előfordulásuk és a több blokklánc platformon való elterjedésének sebessége azt mutatja, hogy különböző fenyegetés szereplői telepítették őket.
„A több blokklánc – Ethereum-alapú projektek, valamint az elmúlt hetekben a Solana projektjei – célzása azt jelzi, hogy a Discord-fiókok nagy részét valószínűleg hackerek csoportja vagy átverés szolgáltatásként üzemelteti. a jelentés.
A TRM Labs azt is megemlítette, hogy az egyik támadás, amely más fenyegetés szereplőihez kapcsolódik, a Yuga Labs, az ikonikus Bored Ape Yacht Club (BAYC) gyűjtemény alkotója. Június 4-én a BorisVagner.ETH, a Yuga Labs szociális menedzsere fiókját feltörték. A támadók ezután promóciós anyagokat tettek közzé a Discord közösségnek. „BAYC, MAYC és Otherside EXCLUSIVE Giveaway”-t hirdettek azoknak a felhasználóknak, akik a biztonsági cég szerint értékes NFT-k birtokosai voltak. Egy csalárd linket is biztosítottak a felhasználóknak, hogy ETH-ban küldhessék el pénzverési díjukat.
A jelentés felfedte, hogy a támadók szép számú értékes NFT-projekthez jutottak.
„Összességében egyetlen kizsákmányolásból a támadók 18 értékes NFT-projektből, köztük a Bored Ape Yacht Clubból, a Mutant Ape Yacht Clubból, az OthersideMeta-ból és a MekaVerse-ből változatos portfóliót szereztek” – tette hozzá a TRM Labs.
Chris Janczewski, a TRM Labs globális vizsgálatokért felelős vezetője szerint a Discordnak nem feltétlenül van gyenge pontja, de „csak egy nagyon célgazdag környezet”.
következő
Kiváló John K. Kumi kriptovaluta és fintech rajongó, a fintech platform üzemeltetési menedzsere, író, kutató és a kreatív írás hatalmas rajongója. Közgazdaságtudományi háttérrel nagyon sok érdeklődést tapasztal azok ellen a láthatatlan tényezők iránt, amelyek árváltozást okoznak bármi mással, amelyet értékeléssel mérnek. Az elmúlt öt (5) évben a crypto / blockchain térben volt. Szabadidejében leginkább foci csúcsokat és filmeket néz.
Forrás: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/