Detik dalam rantaian mendedahkan penggodam di sebalik majoriti penggodaman NFT Discord

TL; Pecahan DR

Petugas dalam rantaian mungkin telah menemui pelakon di sebalik majoriti penggodaman NFT Discord.
Kira-kira 18 insiden penggodaman dalam ekosistem Ethereum mengakibatkan jumlah kerugian sebanyak $636 juta.
Kecurian melalui penggodaman NFT Discord semakin berleluasa di pasaran.

Kebangkitan NFT telah membawa gelombang baru penggodaman dan penipuan, dengan seni digital bernilai berjuta-juta dolar dan aset lain dicuri dalam beberapa bulan kebelakangan ini. April mungkin turun dalam sejarah crypto sebagai bulan yang paling banyak digodam dalam kedua-duanya Nft pasaran, disebabkan oleh pelbagai pelanggaran yang telah dilaporkan.

Penggodam NFT Discord dikesan

Seorang pengawal dalam rantai (@Zachxbt) berjaya menentukan kira-kira empat Ethereum Alamat Perkhidmatan Nama (ENS) dipautkan kepada berbilang NFT hacks Discord, yang semuanya dikesan ke alamat ETH tertentu atau kumpulan penggodaman (nama tidak diketahui), per se. Alamat ETH mempunyai baki 1355 ETH, bersamaan $3.9 juta, dan Zachxbt mengesyaki ia mungkin alamat ETH utama mereka.

1/ Dengan semua penggodaman NFT Discord sejak beberapa bulan kebelakangan ini, saya fikir adalah berfaedah untuk memetakan salah satu kumpulan yang melakukannya
Pada masa ini $3.9m (1355 ETH) berada dalam dompet utama mereka yang diserlahkan di bawah
Nombor ini tidak termasuk jumlah yang telah dikeluarkan pic.twitter.com/4kECBTuNCq
— zachxbt (@zachxbt) April 25, 2022

Zachxbt mendakwa bahawa kumpulan penggodaman ini boleh bertanggungjawab untuk berbilang penggodaman NFT Discord, memandangkan alamat ETH utama mereka entah bagaimana disambungkan kepada berbilang serangan sedemikian sejak kebelakangan ini. Selain itu, mereka menggunakan strategi yang sama untuk menyiarkan pautan ke tapak pancingan data dalam saluran pengumuman Discords yang digodam.

Mereka meneruskan untuk memindahkan dana yang dicuri daripada "setiap penggodaman Discord melalui berbilang dompet ke dalam dompet utama." Zachxbt seterusnya menyatakan bahawa kumpulan penggodam juga boleh bertanggungjawab untuk saluran Discord "The 333 Club" yang digodam hujung minggu lalu, yang mengakibatkan kehilangan NFT bernilai kira-kira $317k (atau 110 ETH).

4/ Ini hanyalah salah satu kumpulan. Terdapat beberapa yang berbeza bersaing antara satu sama lain. Mereka "menggodam" Discord melalui tapak kejuruteraan sosial dan pancingan data.
Semua orang ini berasal dari laman web forum.
Ia tidak akan mengejutkan saya jika kumpulan ini sahaja telah membuat 8 buah ara.
— zachxbt (@zachxbt) April 25, 2022

Penggodam memperoleh $1.3 bilion pada Q1

Menurut pasukan AtlasVPN, blockchain penggodam memperoleh kira-kira $1.3 bilion dalam 78 acara penggodaman pada Q1 2022. Selain itu, pada suku tersebut, penggodaman pada ekosistem Ethereum dan Solana mengakibatkan kerugian lebih $1 bilion.

Pada suku pertama 2022, terdapat 18 insiden penggodaman dalam ekosistem Ethereum, mengakibatkan jumlah kerugian $636 juta. Lewat Mac menyaksikan rantai sampingan Axie Infinity Ronin Network menjadi mangsa pelanggaran keselamatan, dengan penyerang mencuri 173,600 ETH dan 25.5 juta USDC bernilai $610 juta.

Pada S2022 1, ekosistem Solana mengalami lima insiden penggodaman dan kerugian $397 juta. Lubang cacing, penghubung komunikasi antara Solana dan lain-lain DeFi networks, merupakan penggodaman kedua paling teruk pada suku tersebut, menelan kos lebih kurang $334 juta sebagai ganti rugi.

Aset yang paling banyak diserang ialah NFT, dengan 20 penggodaman dan sekitar $49 juta sebagai ganti rugi. Penipu sedang mencipta projek NFT untuk menipu penipuan.

Sumber: https://www.cryptopolitan.com/sleuth-uncovers-nft-discord-hacks/