Dua firma keselamatan Web3 telah mengeluarkan laporan yang memfokuskan pada serangan penggodaman baru-baru ini yang menyasarkan projek NFT, mungkin oleh kumpulan penggodam yang dipautkan menggunakan akaun pentadbir pelayan Discord yang terjejas.
Menurut analisis baru-baru ini oleh TRM Labs, serangan siber terhadap koleksi NFT telah meningkat secara berterusan pada 2022, menyebabkan komuniti NFT merugikan lebih $22 juta pada bulan Mei sahaja. NFT ialah token berasaskan blockchain yang menunjukkan pemilikan ke atas aset digital atau fizikal.
Dalam laporan itu, Makmal TRM—yang pakar dalam pematuhan aset digital dan pengurusan risiko—mengatakan serangan siber yang dikaitkan dengan penipuan pencetakan NFT yang digunakan melalui akaun Discord yang terjejas kemudiannya meningkat sebanyak 55% pada Jun 2022 berbanding bulan sebelumnya.
"Sejak 2022, kami telah melihat kompromi ini berlaku secara besar-besaran, khususnya pada Discord," kata penyiasat TRM Labs, Monika Laird. Decrypt dalam satu wawancara.
TRM Labs berkata ia telah menerima lebih 100 laporan tentang penggodaman saluran Discord dalam dua bulan lalu melalui Penyalahgunaan rantai platform pelaporan. Laird mengatakan bahawa serangan berlaku setiap minggu dan sering menyasarkan ERC-721 token, yang merupakan piawaian token pada blockchain Ethereum untuk token yang tidak boleh digunakan.
Dari segi rantaian, beliau berkata hubungan antara titik penyatuan biasa (pertukaran, pengadun) dan dompet menunjukkan bahawa pelakon yang sama menjalankan sebahagian besar serangan ini.
Yuga Labs, syarikat di sebalik simbol status NFT Bored Apes Yacht Club, berkata di Twitter minggu lalu: “Pasukan keselamatan kami telah menjejaki kumpulan ancaman berterusan yang menyasarkan komuniti NFT. Kami percaya bahawa mereka tidak lama lagi akan melancarkan serangan terkoordinasi yang menyasarkan berbilang komuniti melalui akaun media sosial yang terjejas. Sila berhati-hati dan kekal selamat.”
TRM Labs mengatakan data dalam rantaian mencadangkan banyak kompromi Discord dikaitkan dengan penggodam yang sama yang menyasarkan Kelab Layar Ape Bosan dalam bulan Jun. Menurut firma itu, projek sasaran lain termasuk Bubbleworld, Parallel, Lacoste, Tasties, Anata, dan banyak lagi.
Seperti yang dijelaskan oleh Laird, terdapat lebih 150 kompromi sejak Mei menyasarkan peranan pentadbir dalam saluran projek NFT yang lebih besar. Sebaik sahaja penggodam mengawal akaun pentadbir, mereka menghantar pautan ke hadiah promosi dan NFTs "eksklusif" mendorong orang ramai untuk melompat ke tapak web berniat jahat ini dengan mewujudkan rasa terdesak yang palsu.
"Tidak semestinya Discord itu sendiri mempunyai kelemahan, tetapi ia hanya menjadikannya persekitaran yang kaya dengan sasaran," kata Chris Janczewski, ketua penyiasatan global di TRM Labs. "Jika anda sedang mencari orang yang memiliki NFT, anda pergi ke tempat di mana mereka semua melepak dan anda pasti dapat membuat [hubungi] dengan mereka."
Walaupun serangan siber yang menyasarkan Discord telah berjaya, Laird menegaskan bahawa penggodam juga menjejaskan akaun Twitter dan Instagram dalam beberapa bulan kebelakangan ini.
TRM Labs mengatakan bahawa kadar serangan itu berlaku, dan fakta bahawa ia berlaku merentasi pelbagai rantaian blok, menunjukkan bahawa ia boleh menjadi serangan berasingan oleh penjenayah siber saingan yang menjalankan penipuan pada masa yang sama menggunakan alat yang disediakan sebagai "Scam-as- a-Service,” perkhidmatan turn-key, bayar semasa anda pergi untuk melancarkan serangan.
Dalam yang berasingan melaporkan memperincikan serangan siber yang lebih luas yang dipratonton oleh Decrypt, firma keselamatan Blockchain Halborn juga telah melihat peningkatan dalam ancaman yang menyasarkan crypto, menunjuk kepada Korea Utara Kumpulan Lazarus, yang didakwa oleh Jabatan Perbendaharaan AS mendalangi penggodaman $622 juta Rangkaian Axie Infinity Ronin.
Walaupun laporan TRM Labs tidak menyatakan dari mana datangnya serangan, laporan berasingan oleh Halborn melihat ancaman itu berasal dari dalam China.
"Analisis menunjukkan bahawa pelakon China menyasarkan individu bernilai tinggi dalam sektor kripto," kata Alpcan Onaran, jurutera keselamatan serangan Halborn, kepada Decrypt melalui Telegram. "Kami menjangkakan peningkatan logaritma dalam aktiviti serangan berterusan lanjutan (APT) dan juga menjangkakan untuk melihat musuh berbeza yang menyasarkan syarikat dan individu Web 3.0."
Onaran mengatakan bahawa dalam Web3, keselamatan harus dipertimbangkan dalam semua aspek, secara teknikal dan bukan teknikal, untuk mempertahankan diri daripada ancaman baharu ini.
Onaran mengatakan bahawa dalam Web3, keselamatan harus dipertimbangkan dalam semua aspek, secara teknikal dan bukan teknikal, untuk mempertahankan diri daripada ancaman baharu ini.
“Ada pepatah bahawa tiada perkara seperti jenayah baharu [atau] penipuan baharu; ada yang lama dibungkus semula,” kata Janczewski. "Oleh itu, sangat masuk akal bahawa semua jenis pancingan lembing, FOMO, mendorong orang untuk melakukan perkara secara tidak rasional dengan sangat cepat, telah berputar ke ruang baharu, iaitu NFT."
Nota editor: artikel ini dikemas kini untuk menjelaskan lebih lanjut bahawa laporan TPM Labs dan Halborn adalah berasingan dan berbeza.
Ikuti perkembangan berita crypto, dapatkan kemas kini harian dalam peti masuk anda.
Sumber: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
