TRM Labsin globaalien tutkimusten johtajan Chris Janczewskin mukaan Discordilla ei välttämättä ole heikkoutta, mutta se on "vain hyvin kohderikas ympäristö".
Web3-tietoturvayritys TRM Labs paljasti äskettäisessä raportissaan, että Discordia, sosiaalisen median alustaa, jota suurelta osin käyttävät Non-Fungible Token (NFT) -projektit, on hyökätty jatkuvasti. Raportin mukaan NFT-yhteisö on menettänyt noin 22 miljoonaa dollaria prosessissa toukokuusta 2022 lähtien. Myös Chainabuse, TRM Labsin ylläpitämä yhteisöjohtoinen huijausraportointialusta, on nähnyt yli 100 uhrien ilmoitusta viimeisen kahden kuukauden aikana. Pelkästään kesäkuussa vaarantuneiden Discord-tilien kautta käynnistettyjen tietojenkalasteluhyökkäysten määrä lisääntyi 55 %.
On-chain ja off-chain data-analyysi viittaa siihen, että useimmissa hyökkäyksissä oli samanlainen käyttäytymismalli. Jotkut yleisimmistä taktiikoista ovat sosiaalinen manipulointi, joka sisältää tietojenkalastelun ja väärennettyjen järjestelmänvalvojien ylläpitämät vilpilliset tilit. Hakkerit myös käyttivät hyväkseen bottien haavoittuvuuksia ja kielsivät useimmissa tapauksissa Discord-moderaattoreita häiritsemästä hakkerointitoimintaa päivittämällä järjestelmänvalvojan asetuksia.
15 merkittävän NFT-palvelimiin kohdistetun Discord-kompromissin sisäiset ja ketjun ulkopuoliset data-analyysit paljastavat, että kymmenet niistä liittyvät todennäköisesti toisiinsa. Siitä huolimatta nopeus, jolla ne esiintyvät ja leviävät useille lohkoketjualustoille, osoittaa, että eri uhkatoimijat ottivat ne käyttöön.
"Useiden lohkoketjujen kohdistaminen - Ethereum-pohjaisiin projekteihin sekä Solanassa viime viikkoina - osoittaa, että monet näistä Discord-tilin kompromisseista ovat todennäköisesti hakkereiden johtamia tai huijauksena palveluna", lue. raportti.
TRM Labs mainitsi myös, että yksi muihin uhkatekijöihin liittyvistä hyökkäyksistä on Yuga Labs, ikonisen Bored Ape Yacht Club (BAYC) -kokoelman luoja. Yuga Labsin sosiaalisen johtajan BorisVagner.ETH:n tili vaarantui 4. kesäkuuta. Hyökkääjät julkaisivat sitten mainosmateriaalia Discord-yhteisölle. He mainostivat "BAYC, MAYC ja Otherside EXCLUSIVE Giveaway" käyttäjille, joilla oli arvokkaita NFT:itä turvallisuusyrityksen mukaan. He tarjosivat myös vilpillisen linkin käyttäjille lähettääkseen lyöntimaksunsa ETH:ssa.
Raportti paljasti, että hyökkääjät hankkivat melkoisen määrän arvokkaita NFT-projekteja.
"Yhdessä hyväksikäytössä hyökkääjät hankkivat monipuolisen portfolion 18 arvokkaasta NFT-projektista, mukaan lukien Bored Ape Yacht Club, Mutant Ape Yacht Club, OthersideMeta ja MekaVerse", TRM Labs mainitsi.
TRM Labsin globaalien tutkimusten johtajan Chris Janczewskin mukaan Discordilla ei välttämättä ole heikkoutta, mutta se on "vain hyvin kohderikas ympäristö".
seuraava
Erinomainen John K.Kumi on kryptovaluutta- ja fintech-harrastaja, fintech -alustan operatiivinen johtaja, kirjailija, tutkija ja valtava luovien kirjoitusten fani. Taloustieteellisellä taustalla hän löytää paljon kiinnostusta näkymättömiin tekijöihin, jotka aiheuttavat hintamuutoksen mihin tahansa arvostuksella mitattavaan. Hän on ollut salaus / lohkoketjutilassa viimeisten viiden (5) vuoden aikana. Hän katselee enimmäkseen jalkapallon kohokohtia ja elokuvia vapaa-ajallaan.
Lähde: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/