TRM Labs のグローバル調査責任者である Chris Janczewski 氏によると、Discord には必ずしも弱点があるわけではありませんが、「標的が非常に多い環境に過ぎない」ということです。
Web3 セキュリティ企業である TRM Labs は、最近のレポートで、非代替トークン (NFT) プロジェクトで主に使用されているソーシャル メディア プラットフォームである Discord に対する攻撃が増加していることを明らかにしました。 報告書によると、NFTコミュニティは22年2022月以来、その過程で約100万ドルを失っている。また、TRM Labsが運営するコミュニティ主導の詐欺報告プラットフォームであるChainabuseでは、過去55か月で被害者からXNUMX件を超える報告が提出されている。 XNUMX 月だけで、侵害された Discord アカウントを通じて開始された NFT ミントに関連するフィッシング攻撃が XNUMX% 増加しました。
オンチェーンおよびオフチェーンのデータ分析により、ほとんどの攻撃で同様の動作パターンがあったことが示唆されています。 使用される一般的な戦術には、偽の管理者によって操作されるフィッシングや詐欺アカウントを含むソーシャル エンジニアリングがあります。 ハッカーはボットの脆弱性も悪用し、ほとんどの場合、管理者設定を更新することで Discord モデレーターがハッキング活動を妨害することを禁止しました。
NFTサーバーを標的とした15の注目すべきDiscord侵害のオンチェーンおよびオフチェーンのデータ分析により、それらの数十が関連している可能性が高いことが明らかになりました。 いずれにせよ、それらが発生し、複数のブロックチェーン プラットフォームに拡散する速度は、それらがさまざまな脅威アクターによって展開されたことを示しています。
「イーサリアムベースのプロジェクトやここ数週間のSolana上のプロジェクトなど、複数のブロックチェーンが標的となっていることから、これらのDiscordアカウント侵害の多くはハッカーグループによって実行されているか、サービスとしての詐欺サービスとして実行されている可能性が高い」と報告書には書かれている。
TRM Labs はまた、他の脅威アクターに関連する攻撃の 4 つが、象徴的な Bored Ape Yacht Club (BAYC) コレクションの作成者である Yuga Labs であることにも言及しました。 XNUMX 月 XNUMX 日、Yuga Labs のソーシャル マネージャー BorisVagner.ETH のアカウントが侵害されました。 その後、攻撃者はプロモーション資料を Discord コミュニティに投稿しました。 セキュリティ会社によると、彼らは貴重なNFTの所有者であるユーザーに「BAYC、MAYC、Otherside限定のプレゼント」を宣伝しました。 また、ユーザーが造幣料金を ETH で送金するための詐欺的なリンクも提供しました。
報告書では、攻撃者がかなりの数の貴重なNFTプロジェクトを入手したことが明らかになりました。
「攻撃者は、合計すると、単一のエクスプロイトから、Bored Ape Yacht Club、Mutant Ape Yacht Club、OthersideMeta、MekaVerse を含む 18 の貴重な NFT プロジェクトから多様なポートフォリオを取得しました」と TRM Labs は述べています。
TRM Labs のグローバル調査責任者である Chris Janczewski 氏によると、Discord には必ずしも弱点があるわけではありませんが、「標的が非常に多い環境に過ぎない」ということです。
次の
優秀なジョンK.クミは、暗号通貨とフィンテックの愛好家であり、フィンテックプラットフォームの運用マネージャー、ライター、研究者であり、クリエイティブライティングの大ファンです。 経済学のバックグラウンドを持つ彼は、バリュエーションで測定されたものすべてに価格変動を引き起こす目に見えない要因に大きな関心を持っています。 彼は過去5年間、暗号通貨/ブロックチェーンの分野に携わっています。 彼は主に彼の自由な時間にサッカーのハイライトと映画を見ています。
出典: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/