NFTプロジェクトは不和でほぼ同じハッカーに22万ドルを失った：レポート

3つのWebXNUMXセキュリティ会社が、NFTプロジェクトを標的とした最近のハッキングの惨劇に焦点を当てたレポートを発行しました。これは、侵害されたDiscordサーバー管理者アカウントを使用するハッカーのリンクされたグループによるものと思われます。

によると、最近の分析 TRM Labsによると、NFTコレクションに対するサイバー攻撃は2022年に着実に増加しており、22月だけでもNFTコミュニティにXNUMX万ドル以上の損害を与えています。 NFTは、デジタル資産または物理資産の所有権を示すブロックチェーンベースのトークンです。

報告書では、 TRMラボデジタル資産のコンプライアンスとリスク管理を専門とする—侵害されたDiscordアカウントを通じて展開されたNFTミンティング詐欺に関連するサイバー攻撃は、その後55年2022月に前月と比較してXNUMX％増加したと言います。

「2022年以来、これらの妥協は大規模に、特にDiscordで起こっているのを見てきました」とTRMLabsの調査員であるMonikaLairdは語った。 解読する インタビューで。

NFTコミュニティは、150年2022月以降、NFTプロジェクトのDiscordサーバーを標的とした1を超える侵害に苦しんでいます。サンプリング…（2/XNUMX） pic.twitter.com/cEdPaV5mQI
— TRMラボ（@trmlabs）２０２２年７月１１日

TRM Labsは、過去100か月間にDiscordチャネルハッキングの報告をXNUMX件以上受け取ったと述べています。連鎖虐待レポートプラットフォーム。 Lairdによると、攻撃は毎週発生し、多くの場合標的になります ERC-721 トークン。これは、代替不可能なトークンのイーサリアムブロックチェーンのトークン標準です。

オンチェーン側では、共通の統合ポイント（エクスチェンジ、ミキサー）とウォレットの関係は、同じアクターがこれらの攻撃の大部分を実行していることを示唆していると彼女は言いました。

私たちのセキュリティチームは、NFTコミュニティを標的とする永続的な脅威グループを追跡しています。侵害されたソーシャルメディアアカウントを介して、複数のコミュニティを標的とした協調攻撃を間もなく開始する可能性があると考えています。警戒し、安全を確保してください。
—ユガラボ（@yugalabs）２０２２年７月１１日

NFTステータスシンボルのBoredApesYachtClubの背後にある会社であるYugaLabsは、先週Twitterで次のように述べています。「私たちのセキュリティチームは、NFTコミュニティを標的とする永続的な脅威グループを追跡しています。侵害されたソーシャルメディアアカウントを介して、複数のコミュニティを標的とした協調攻撃を間もなく開始する可能性があると考えています。警戒し、安全を確保してください。」

TRM Labsによると、オンチェーンデータは、Discordの侵害の多くが、退屈猿ヨットクラブ六月に。同社によれば、他の対象プロジェクトには、Bubbleworld、Parallel、Lacoste、Tasties、Anataなどがあります。

私たちのDiscordサーバーは今日簡単に悪用されました。チームはそれをすばやく把握して対処しました。約200ETH相当のNFTが影響を受けたようです。まだ調査中ですが、影響を受けた場合は、次のアドレスにメールでお問い合わせください。 [メール保護].
—退屈な類人猿ヨットクラブ（@BoredApeYC） 2022 年 6 月 4 日

Lairdが説明したように、150月以降、より大きなNFTプロジェクトチャネル内の管理者の役割を対象としたXNUMXを超える侵害がありました。ハッカーが管理者アカウントを制御すると、宣伝用の景品や「独占的な」NFTミントへのリンクが送信され、誤った切迫感が生まれて、人々がこれらの悪意のあるWebサイトに飛び込むようになります。

「Discord自体に弱点があるとは限りませんが、それは非常にターゲットが豊富な環境になります」と、TRMLabsのグローバル調査責任者であるChrisJanczewskiは述べています。「NFTを所有している人を探しているなら、彼ら全員がぶらぶらしている場所に行き、彼らと[連絡]できるポイントがあります。」

Discordを標的としたサイバー攻撃は成功しましたが、Lairdは、ハッカーがここ数か月でTwitterとInstagramのアカウントも侵害したと指摘しました。

TRM Labsによると、攻撃の発生率と、複数のブロックチェーンで発生しているという事実は、「Scam-as-」として提供されているツールを使用して、同時に詐欺を実行しているライバルのサイバー犯罪者による個別の攻撃である可能性を示唆しています。 a-Service」、ターンキー、従量課金制のサービスで攻撃を開始します。

独立した中レポートによってプレビューされたより広範なサイバー攻撃の詳細 解読する、ブロックチェーンセキュリティ会社のハルボーンも、北朝鮮を指して、暗号を標的とする脅威の増加を見てきましたラザログループ、米国財務省は、Axie InfinityRoninNetworkの622億XNUMX万ドルのハッキングを調整したと主張しています。

TRM Labsのレポートでは、攻撃の発信元は特定されていませんが、Halbornによる別のレポートでは、脅威は中国国内から発生していると見られています。

「分析によると、中国のアクターは暗号通貨セクターで価値の高い個人を目指しています」と、ハルボーンの攻撃的なセキュリティエンジニアであるアルプカンオナランは語った。 解読する テレグラム経由。「高度な持続的攻撃（APT）アクティビティが対数的に増加することを期待しており、Web3.0の企業や個人を標的とするさまざまな攻撃者も見られると予想しています。」

オナラン氏は、Web3では、これらの新しい脅威から防御するために、技術的および非技術的の両方でセキュリティをすべての側面で考慮する必要があると述べています。

「新しい犯罪[または]新しい詐欺のようなものはないということわざがあります。再パッケージされた古いものがあります」とJanczewskiは言います。「したがって、あらゆる種類のスピアフィッシングであるFOMOが、人々に不合理に非常に迅速に物事を行わせることで、NFTという新しいスペースに軸足を移したことは完全に理にかなっています。」

編集者注：この記事は、TPMラボとハルボーンのレポートが別々で別個のものであることをさらに明確にするために更新されました。

暗号ニュースを常に把握し、受信トレイで毎日更新を入手してください。

出典：https：//decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report