两家 Web3 安全公司已发布报告,重点关注最近针对 NFT 项目的黑客攻击,可能是一群黑客使用受损的 Discord 服务器管理员帐户进行的。
根据TRM Labs最近的分析 ,针对 NFT 集合的网络攻击在 2022 年稳步上升,仅在 5 月份就给 NFT 社区造成了超过 2200 万美元的损失。NFT 是基于区块链的代币,显示对数字或实物资产的所有权。
在报告中,专门从事数字资产合规和风险管理的TRM Labs表示,与通过受感染的 Discord 账户部署的 NFT 铸造骗局相关的网络攻击随后在 2022 年 6 月与上个月相比增加了 55%。
“自 2022 年以来,我们已经看到这些妥协大规模发生,特别是在 Discord 上,”TRM 实验室调查员 Monika Laird在接受采访时告诉Decrypt 。
TRM Labs 表示,在过去的两个月里,它通过其Chainabuse报告平台收到了 100 多份关于 Discord 频道黑客攻击的报告。Laird 表示,这些攻击每周都会发生,并且通常针对ERC-721代币,这是以太坊区块链上不可替代代币的代币标准。
她说,在链上方面,常见的整合点(交易所、混合器)和钱包之间的关系表明,这些攻击的大部分是由同一行为者发起的。
NFT 身份标志 Bored Apes Yacht Club 背后的公司 Yuga Labs 上周在 Twitter 上表示:“我们的安全团队一直在追踪一个针对 NFT 社区的持续威胁组织。我们相信他们可能很快就会发起针对目标的协同攻击多个社区通过受损的社交媒体帐户。请保持警惕并保持安全。”
TRM Labs 表示,链上数据表明,许多 Discord 妥协与 6 月份针对Bored Ape 游艇俱乐部的同一黑客有关。据该公司称,其他目标项目包括 Bubbleworld、Parallel、Lacoste、Tasties、Anata 等。
正如 Laird 解释的那样,自 5 月以来,已经有超过 150 次妥协针对的是一个更大的 NFT 项目频道中的管理员角色。一旦黑客控制了管理员帐户,他们就会发送指向促销赠品和“独家”NFT 铸币厂的链接,通过制造一种虚假的紧迫感来促使人们跳入这些恶意网站。
TRM Labs 全球调查负责人 Chris Janczewski 说:“Discord 本身并不一定有弱点,但它只是让它成为一个目标非常丰富的环境。” “如果你正在寻找拥有 NFT 的人,你可以去一个他们都在闲逛的地方,并且你有必要与他们进行 [联系]。”
虽然针对 Discord 的网络攻击已经成功,但 Laird 指出,最近几个月黑客还入侵了 Twitter 和 Instagram 帐户。
TRM Labs 表示,攻击发生的速度以及它们发生在多个区块链上的事实表明,它们可能是由竞争对手的网络犯罪分子同时使用作为“骗局”提供的工具进行诈骗的单独攻击。 a-Service” 即用即付的交钥匙服务发起攻击。
在周四发布并由Decrypt预览的另一份报告中,区块链安全公司Halborn也看到针对加密的威胁有所增加,分别指向朝鲜Lazarus 集团,美国财政部声称该集团策划了 6.22 亿美元的 Axie Infinity 黑客攻击浪人网络。
虽然 TRM Labs 没有具体说明攻击的来源,但 Halborn 认为威胁来自中国境内。
“我们的分析表明,这次攻击来自一个针对高价值个人的中国团体,”Halborn 攻击性安全工程师Alpcan Onaran通过 Telegram告诉Decryp t。“我们预计高级持续攻击 (APT) 活动会呈对数增长,并且还预计会看到针对 Web 3.0 公司和个人的不同对手。”
发表评论
您还未登录,请先登录。
登录