Эки Web3 коопсуздук фирмасы NFT долбоорлорун бутага алган хакерлердин акыркы балээсине багытталган отчетторду чыгарышты, кыязы, бузулган Discord серверинин администратор аккаунттарын колдонгон хакерлер тобу тарабынан.
Ал боюнча акыркы талдоо TRM Labs тарабынан, NFT коллекцияларына каршы кибер чабуулдар 2022-жылы тынымсыз өсүп, май айында эле NFT коомчулугуна 22 миллион доллардан ашык чыгым келтирген. NFTs - санариптик же физикалык активдерге ээлик кылууну көрсөткөн блокчейнге негизделген токендер.
отчетто, TRM лабораториялары- санариптик активдерге ылайык келүүгө жана тобокелдиктерди башкарууга адистешкен - мындай дейт: бузулган Discord эсептери аркылуу жайылтылган NFT монетациялык алдамчылыктары менен байланышкан киберчабуулдар 55-жылдын июнь айында мурунку айга салыштырмалуу 2022% га көбөйгөн.
TRM Labs изилдөөчүсү Моника Лэйрд: "2022-жылдан бери биз бул компромисстердин масштабдуу болуп жатканын көрдүк, өзгөчө Discord". чечмелөө берген маегинде.
TRM Labs акыркы эки айдын ичинде ал аркылуу Discord каналын бузуп алгандыгы тууралуу 100дөн ашык билдирүүлөрдү алганын билдирди Chainbususe отчеттук платформа. Лэйрд кол салуулар жума сайын жана көп учурда бутага алынарын айтат ERC-721 Токендер, бул Ethereum блокчейниндеги токендер стандарты болуп саналбаган токендер үчүн.
Чынжыр тарабында, ал жалпы консолидация пункттары (алмашуулар, аралаштыргычтар) жана капчыктар ортосундагы мамиле ошол эле актерлор бул чабуулдардын басымдуу бөлүгүн башкарат деп билдирди.
Yuga Labs, NFT статус символунун артында турган компания, Bored Apes Yacht Club өткөн аптада Твиттерде: «Биздин коопсуздук командабыз NFT коомчулугун бутага алган туруктуу коркунуч тобуна көз салып турат. Алар жакында бузулган социалдык медиа аккаунттары аркылуу бир нече жамааттарга багытталган координацияланган чабуулду башташы мүмкүн деп ишенебиз. Сураныч, сак болгула жана коопсуз болгула".
TRM Labs чынжырдагы маалыматтар Discord компромисстеринин көбү ошол эле хакер менен байланышы бар экенин айтат. Зериккен Ape Yacht Club июнда. Фирманын айтымында, башка максаттуу долбоорлорго Bubbleworld, Parallel, Lacoste, Tasties, Anata жана башкалар кирет.
Лэйрд түшүндүргөндөй, май айынан бери чоңураак NFT долбоорунун каналында администратордун ролуна багытталган 150дөн ашык компромисстер болду. Хакерлер администратордун аккаунтун көзөмөлдөгөндөн кийин, алар жарнамалык белектерге жана "эксклюзивдик" NFT зээрканаларына шилтемелерди жөнөтүп, адамдарды бул зыяндуу веб-сайттарга өтүүгө түртүп, жалган шашылыш сезимди жаратышат.
TRM Labs глобалдык иликтөөлөр бөлүмүнүн башчысы Крис Янчевски: "Дискорддун өзүнөн-өзү алсыздыгы болушу шарт эмес, бирок ал аны максаттуу чөйрөгө айландырат" дейт. "Эгер сиз NFTтерге ээ адамдарды издеп жатсаңыз, анда алар баарлашкан жерге барасыз жана алар менен [байланышууга] мүмкүнчүлүгүңүз бар."
Дискордду бутага алган киберчабуулдар ийгиликтүү болгону менен, Лэйрд хакерлердин акыркы айларда Twitter жана Instagram аккаунттарын да бузушканына көңүл бурду.
TRM Лабораториясынын айтымында, чабуулдардын ылдамдыгы жана алардын бир нече блокчейндерде болгондугу, алар "Алдамчылык" катары берилген куралдарды колдонуу менен бир эле учурда алдамчылык менен алектенген атаандаш кибер кылмышкерлердин өзүнчө чабуулдары болушу мүмкүн экенин көрсөтүп турат. a-Service," ачкыч, кол салууларды баштоо үчүн төлөм кызматтары.
Өзүнчө билдирүү тарабынан алдын ала каралган кененирээк киберчабуулдардын деталдары чечмелөө, Blockchain коопсуздук фирмасы Halborn ошондой эле Түндүк Кореяны көрсөтүп, криптога багытталган коркунучтардын көбөйгөнүн байкады. Лазар Group, АКШнын Каржы министрлиги Axie Infinity Ronin тармагынын 622 миллион долларлык хакерликти уюштурган деп ырастоодо.
TRM Labs баяндамасында чабуулдар кайдан келип жатканы такталбаганы менен, Халборндун өзүнчө баяндамасында коркунуч Кытайдан келип чыкканын көрөт.
"Талдоо көрсөткөндөй, кытайлык актерлор крипто секторунда баалуу адамдарды көздөшөт", - деди Халборндун чабуулчу коопсуздук инженери Алпжан Онанан. чечмелөө Telegram аркылуу. "Биз өнүккөн туруктуу чабуулдун (APT) активдүүлүгүнүн логарифмдик өсүшүн күтүп жатабыз, ошондой эле Web 3.0 компаниялары менен жеке адамдарга багытталган ар кандай душмандарды көрөбүз деп күтүп жатабыз."
Онарандын айтымында, Web3те коопсуздук бул жаңы коркунучтардан коргонуу үчүн техникалык жана техникалык эмес бардык аспектилерде каралышы керек.
Онарандын айтымында, Web3те коопсуздук бул жаңы коркунучтардан коргонуу үчүн техникалык жана техникалык эмес бардык аспектилерде каралышы керек.
«Жаңы кылмыштар [же] жаңы шылуундар жок деген сөз бар; кайра пакеттелген эскилери бар, - дейт Янчевски. "Ошентип, найза фишингинин бардык түрлөрү, FOMO, адамдарды акылга сыйбаган нерселерди тез арада жасоого мажбурлоо NFTs деген жаңы мейкиндикке бурулуп кеткени абдан түшүнүктүү."
Редактордун эскертүүсү: бул макала TPM Labs жана Halborn отчеттору өзүнчө жана өзүнчө экенин тактоо үчүн жаңыртылган.
Крипто жаңылыктарынан кабардар болуңуз, почтаңызга күн сайын жаңыртууларды алыңыз.
Булак: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
