" Две фирмы, занимающиеся безопасностью Web3, опубликовали отчеты, посвященные недавней волне взломов, нацеленных на проекты NFT.
Согласно недавнему анализу, проведенному TRM Labs, число кибератак на коллекции NFT в 2022 году неуклонно росло, и только в мае это обошлось сообществу NFT более чем в 22 миллиона долларов.
В отчете TRM Labs, которая специализируется на соблюдении требований к цифровым активам и управлении рисками, говорится, что кибератаки, связанные с мошенничеством с чеканкой NFT, развернутые через скомпрометированные учетные записи Discord, впоследствии увеличились на 55% в июне 2022 года по сравнению с предыдущим месяцем.
«С 2022 года мы наблюдаем масштабные компрометации, особенно в Discord», — сказала в интервью Decrypt исследователь TRM Labs Моника Лэрд.
TRM Labs заявляет, что за последние два месяца через свою платформу отчетов Chainabuse она получила более 100 сообщений о взломе каналов Discord. Лэрд говорит, что атаки происходят еженедельно и часто нацелены на токены ERC-721, которые являются стандартом токенов в блокчейне Ethereum для невзаимозаменяемых токенов.
Что касается сети, она сказала, что связь между общими точками консолидации (биржами, миксерами) и кошельками предполагает, что одни и те же участники проводят большую часть этих атак.
Yuga Labs, компания, стоящая за символом статуса NFT — яхт-клуб Bored Apes, сообщила в Твиттере на прошлой неделе: «Наша команда безопасности отслеживает группу постоянных угроз, нацеленных на сообщество NFT. Мы считаем, что вскоре они могут начать скоординированную атаку, нацеленную на несколько сообществ через скомпрометированные учетные записи в социальных сетях. Пожалуйста, будьте бдительны и оставайтесь в безопасности».
TRM Labs сообщает, что данные в сети предполагают, что многие взломы Discord связаны с тем же хакером, который атаковал яхт-клуб Bored Ape в июне. По данным фирмы, другие целевые проекты включают Bubbleworld, Parallel, Lacoste, Tasties, Anata и другие.
Как объяснил Лэрд, с мая было совершено более 150 компрометаций, нацеленных на роль администратора в более крупном канале проекта NFT. Как только хакеры контролируют учетную запись администратора, они рассылают ссылки на рекламные подарки и «эксклюзивные» монетные дворы NFT, подталкивая людей к переходу на эти вредоносные веб-сайты, создавая ложное ощущение срочности.
Хотя кибератаки на Discord были успешными, Лэрд отметил, что в последние месяцы хакеры также взломали учетные записи Twitter и Instagram.
