Secondo Chris Janczewski, capo delle indagini globali presso TRM Labs, Discord potrebbe non avere necessariamente un punto debole, ma è "solo un ambiente molto ricco di obiettivi".
Una società di sicurezza Web3, TRM Labs in un recente rapporto ha rivelato che c'è stato un crescente attacco a Discord, una piattaforma di social media ampiamente utilizzata dai progetti di token non fungibili (NFT). Secondo il rapporto, la comunità NFT ha perso circa 22 milioni di dollari nel processo da maggio 2022. Inoltre, Chainabuse, una piattaforma di segnalazione di truffe guidata dalla comunità gestita da TRM Labs, ha visto oltre 100 segnalazioni presentate dalle vittime negli ultimi due mesi. Solo nel mese di giugno, si è verificata un'impennata del 55% degli attacchi di phishing legati al conio NFT lanciati tramite account Discord compromessi.
Un'analisi dei dati on-chain e off-chain suggerisce che c'era un modello di comportamento simile nella maggior parte degli attacchi. Alcune delle tattiche comuni utilizzate sono l'ingegneria sociale che include phishing e account fraudolenti gestiti da falsi amministratori. Gli hacker hanno anche sfruttato le vulnerabilità dei bot e nella maggior parte dei casi hanno vietato ai moderatori di Discord di interferire con le loro attività di hacking aggiornando le impostazioni dell'amministratore.
L'analisi dei dati on-chain e off-chain di 15 importanti compromessi Discord rivolti ai server NFT rivelano che dozzine di essi sono probabilmente correlati. Indipendentemente da ciò, la velocità con cui si verificano e si diffondono su più piattaforme blockchain mostra che sono stati implementati da diversi attori delle minacce.
"Il targeting di più blockchain, progetti basati su Ethereum e su Solana nelle ultime settimane, indica che molte di queste compromissioni dell'account Discord sono probabilmente gestite da un gruppo di hacker o come un'offerta Scam-as-a-Service", si legge il rapporto.
TRM Labs ha anche affermato che uno degli attacchi collegati ad altri attori di minacce è Yuga Labs, creatore dell'iconica collezione Bored Ape Yacht Club (BAYC). Il 4 giugno, BorisVagner.ETH, il social manager di Yuga Labs, ha visto il suo account compromesso. Gli aggressori hanno quindi pubblicato materiale promozionale alla community di Discord. Hanno pubblicizzato "BAYC, MAYC e Otherside EXCLUSIVE Giveaway" agli utenti che erano detentori di NFT di valore secondo la società di sicurezza. Hanno anche fornito un collegamento fraudolento agli utenti per inviare la loro quota di conio in ETH.
Il rapporto ha rivelato che gli aggressori hanno ottenuto un discreto numero di preziosi progetti NFT.
"In totale, da un singolo exploit, gli aggressori hanno acquisito un portafoglio diversificato da 18 preziosi progetti NFT tra cui Bored Ape Yacht Club, Mutant Ape Yacht Club, OthersideMeta e MekaVerse", ha affermato TRM Labs.
Secondo Chris Janczewski, capo delle indagini globali presso TRM Labs, Discord potrebbe non avere necessariamente un punto debole, ma è "solo un ambiente molto ricco di obiettivi".
GENERAZIONE
L'eccellente John K. Kumi è un appassionato di criptovaluta e fintech, responsabile delle operazioni di una piattaforma fintech, scrittore, ricercatore e un grande fan della scrittura creativa. Con un background economico, trova molto interesse per i fattori invisibili che causano il cambiamento di prezzo in qualsiasi cosa misurata con la valutazione. È stato nel settore delle criptovalute / blockchain negli ultimi cinque (5) anni. Per lo più guarda i momenti salienti del calcio e i film nel tempo libero.
Fonte: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/