Екі Web3 қауіпсіздік фирмасы бұзылған Discord серверінің әкімші тіркелгілерін пайдаланатын байланыстырылған хакерлер тобы болуы мүмкін NFT жобаларына бағытталған бұзулардың соңғы қасіретіне бағытталған есептер шығарды.
А айтуынша соңғы талдау TRM Labs мәліметтері бойынша, NFT коллекцияларына қарсы кибершабуылдар 2022 жылы тұрақты түрде өсіп, NFT қауымдастығына тек мамыр айында 22 миллион доллардан астам шығын әкелді. NFTs - цифрлық немесе физикалық активтерге меншік құқығын көрсететін блокчейн негізіндегі токендер.
Есеп беруде TRM зертханалары— цифрлық активтердің сәйкестігіне және тәуекелдерді басқаруға маманданған — бұзылған Discord тіркелгілері арқылы орналастырылған NFT монеталық алаяқтықпен байланысты кибершабуылдар 55 жылдың маусымында өткен аймен салыстырғанда 2022% артты.
TRM Labs зерттеушісі Моника Лэйрд: «2022 жылдан бері біз бұл ымыралардың ауқымды болып жатқанын көрдік, әсіресе Discord-та», - деді. Шифрды шешіңіз берген сұхбатында.
TRM Labs соңғы екі айда Discord арнасын бұзу туралы 100-ден астам есеп алғанын айтады Тізбекті зорлау есеп беру платформасы. Лэйрд шабуылдардың апта сайын болатынын және жиі нысанаға алынғанын айтады ERC-721 токендер, бұл өзгермейтін токендерге арналған Ethereum блокчейніндегі токен стандарты.
Тізбек жағында ол ортақ біріктіру нүктелері (айырбастаулар, араластырғыштар) мен әмияндар арасындағы қарым-қатынас осы шабуылдардың негізгі бөлігін бірдей актерлар басқаратынын көрсетеді.
Yuga Labs, NFT статус символының артында тұрған компания Bored Apes Yacht Club өткен аптада Twitter-де: «Біздің қауіпсіздік тобымыз NFT қауымдастығын нысанаға алатын тұрақты қауіп тобын қадағалап отыр. Біз олар жақын арада бұзылған әлеуметтік медиа тіркелгілері арқылы бірнеше қауымдастықтарға бағытталған келісілген шабуылды бастауы мүмкін деп ойлаймыз. Сақ болыңыз және қауіпсіз болыңыз ».
TRM Labs желідегі деректер Discord компромисстерінің көпшілігін нысанаға алған бір хакермен байланысты екенін айтады. Скучный маймылдар яхт-клубы маусымда. Фирманың айтуынша, басқа мақсатты жобаларға Bubbleworld, Parallel, Lacoste, Tasties, Anata және т.б. кіреді.
Лэйрд түсіндіргендей, мамыр айынан бері NFT жобасының үлкен арнасында әкімші рөліне бағытталған 150-ден астам ымыраға келулер болды. Хакерлер әкімші тіркелгісін басқарғаннан кейін, олар жарнамалық сыйлықтарға және «эксклюзив» NFT монеталарына сілтемелер жібереді, бұл жалған жеделдік сезімін тудыру арқылы адамдарды осы зиянды веб-сайттарға өтуге итермелейді.
TRM Labs жаһандық зерттеулер бөлімінің басшысы Крис Янчевски: «Дикордтың әлсіздігі міндетті емес, бірақ ол оны мақсатқа бай ортаға айналдырады», - дейді. «Егер сіз NFT-ті иеленетін адамдарды іздесеңіз, сіз олардың бәрі араласатын жерге барасыз және сізде олармен [байланыс] құру мүмкіндігіңіз бар».
Discord-қа бағытталған кибершабуылдар сәтті болғанымен, Лэйрд соңғы айларда хакерлердің Twitter және Instagram аккаунттарын бұзғанын атап өтті.
TRM Labs шабуылдардың орын алу қарқыны және олардың бірнеше блокчейндерде орын алу фактісі олар «Алаяқтық» ретінде берілген құралдарды пайдалана отырып, бір уақытта алаяқтықпен айналысатын бәсекелес киберқылмыскерлердің жеке шабуылдары болуы мүмкін екенін айтады. a-Service, шабуылдарды іске қосу үшін кілт тапсыру, қолдан келгенше төлейтін қызметтер.
Бөлек есеп алдын ала қараған кеңірек кибершабуылдарды егжей-тегжейлі сипаттады Шифрды шешіңіз, Blockchain қауіпсіздік фирмасы Halborn сонымен қатар Солтүстік Кореяға бағытталған криптоға бағытталған қауіптердің көбеюін байқады. Лазар тобы, АҚШ-тың Қаржы министрлігі оны Axie Infinity Ronin желісін 622 миллион долларға бұзуды ұйымдастырды деп мәлімдейді.
TRM Labs есебінде шабуылдардың қайдан шыққаны көрсетілмегенімен, Халборнның жеке есебінде қауіп Қытайдың ішінен шыққан.
«Талдау көрсеткендей, қытайлық актерлар криптографиялық сектордағы жоғары құнды тұлғаларды көздейді», - деді Альпжан Онаран, Halborn шабуыл қауіпсіздік инженері. Шифрды шешіңіз Telegram арқылы. «Біз жетілдірілген тұрақты шабуылдың (APT) белсенділігінің логарифмдік өсуін күтеміз, сонымен қатар Web 3.0 компаниялары мен жеке тұлғаларға бағытталған әртүрлі қарсыластарды көреміз деп күтеміз».
Онанран Web3-те қауіпсіздікті осы жаңа қауіптерден қорғау үшін техникалық және техникалық емес барлық аспектілерде қарастыру керектігін айтады.
Онанран Web3-те қауіпсіздікті осы жаңа қауіптерден қорғау үшін техникалық және техникалық емес барлық аспектілерде қарастыру керектігін айтады.
«Жаңа қылмыстар [немесе] жаңа алаяқтық деген нәрсе жоқ деген сөз бар; қайта оралған ескілері бар», - дейді Янчевски. «Осылайша, найза фишингінің барлық түрлері, FOMO, адамдарды қисынсыз нәрселерді тез жасауға мәжбүрлеу жаңа кеңістікке, яғни NFTs-ке ауысқаны өте мағынасы бар».
Редактордың ескертпесі: бұл мақала TPM Labs және Halborn есептері бөлек және бөлек екенін нақтылау үшін жаңартылды.
Крипто жаңалықтарынан хабардар болыңыз, кіріс жәшігіңізде күнделікті жаңартуларды алыңыз.
Дереккөз: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
