TRM Labs жаһандық зерттеулерінің жетекшісі Крис Янчевскийдің айтуынша, Discord міндетті түрде әлсіздікке ие болмауы мүмкін, бірақ бұл «тек мақсатты түрде өте бай орта».
Web3 қауіпсіздік фирмасы, TRM Labs жуырдағы есебінде негізінен Non-Fungible Token (NFT) жобаларында қолданылатын Discord әлеуметтік медиа платформасына шабуыл күшейгенін ашты. Есепке сәйкес, NFT қауымдастығы 22 жылдың мамыр айынан бері осы процесте шамамен 2022 миллион доллар жоғалтты. Сондай-ақ, TRM Labs басқаратын Chainabuse, қауымдастық басқаратын алаяқтық туралы есеп беру платформасы соңғы екі айда құрбандар берген 100-ден астам есептерді көрді. Маусым айында ғана бұзылған Discord тіркелгілері арқылы іске қосылған NFT монетасына байланысты фишингтік шабуылдар 55% өсті.
Тізбекті және тізбектен тыс деректерді талдау шабуылдардың көпшілігінде ұқсас мінез-құлық үлгісі болғанын көрсетеді. Қолданылатын жалпы тактикалардың кейбірі жалған әкімшілер басқаратын фишинг пен алаяқтық тіркелгілерді қамтитын әлеуметтік инженерия болып табылады. Хакерлер сонымен қатар боттардың осал тұстарын пайдаланды және көп жағдайда Discord модераторларына әкімші параметрлерін жаңарту арқылы олардың бұзу әрекеттеріне араласуға тыйым салды.
NFT серверлеріне бағытталған 15 атақты Discord компроматтарының тізбектегі және тізбектен тыс деректер талдауы олардың ондағанының бір-бірімен байланысты болуы мүмкін екенін көрсетеді. Қарамастан, олардың пайда болу және бірнеше блокчейн платформаларында таралу жылдамдығы оларды әртүрлі қауіп-қатер субъектілері орналастырғанын көрсетеді.
«Бірнеше блокчейндердің (Ethereum негізіндегі жобалардың, сондай-ақ соңғы апталарда Solana-дағы жобалардың) мақсаттылығы осы Discord тіркелгісінің бұзылуының көпшілігін хакерлер тобы немесе қызмет ретіндегі алаяқтық ұсынысы ретінде басқаратынын көрсетеді», - деп оқыңыз. есеп.
TRM Labs сонымен қатар басқа қауіп-қатер субъектілерімен байланысты шабуылдардың бірі - Bored Ape Yacht Club (BAYC) коллекциясын жасаушы Yuga Labs екенін атап өтті. 4 маусымда BorisVagner.ETH, Yuga Labs әлеуметтік менеджері оның аккаунты бұзылды. Содан кейін шабуылдаушылар Discord қауымдастығына жарнамалық материалдарды орналастырды. Олар қауіпсіздік фирмасының мәліметі бойынша құнды NFT иелері болған пайдаланушыларға «BAYC, MAYC және Otherside EXCLUSIVE Giveaway» жарнамасын жасады. Олар сондай-ақ пайдаланушыларға өздерінің ақша жасау ақысын ETH-де жіберу үшін алаяқтық сілтеме берді.
Есепте шабуылдаушылар бағалы NFT жобаларының жеткілікті санын алғаны анықталды.
«Жалпы, бір эксплуатациядан шабуылдаушылар 18 құнды NFT жобаларынан алуан түрлі портфолиоға ие болды, соның ішінде Bored Ape яхт клубы, мутант маймыл яхта клубы, OthersideMeta және MekaVerse», - деді TRM Labs.
TRM Labs жаһандық зерттеулерінің жетекшісі Крис Янчевскийдің айтуынша, Discord міндетті түрде әлсіздікке ие болмауы мүмкін, бірақ бұл «тек мақсатты түрде өте бай орта».
Келесі
Керемет Джон К.Куми - криптовалюта мен финтека әуесқойы, финтека платформасының менеджері, жазушы, зерттеуші және шығармашылық жазудың үлкен жанкүйері. Экономика саласы бойынша ол бағаның өзгеруіне себеп болатын көрінбейтін факторларға қызығушылық танытады. Ол соңғы бес (5) жылда крипто / блокчейн кеңістігінде болды. Ол көбіне бос уақытында футболдан қызықты оқиғалар мен фильмдерді көреді.
Дереккөз: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/