Due società di sicurezza Web3 hanno pubblicato rapporti incentrati sulla recente piaga degli hack mirati ai progetti NFT, probabilmente da parte di un gruppo collegato di hacker che utilizzano account di amministratore del server Discord compromessi.
Secondo un recente analisi di TRM Labs, gli attacchi informatici contro le raccolte NFT sono aumentati costantemente nel 2022, costando alla comunità NFT oltre $ 22 milioni nel solo mese di maggio. Gli NFT sono token basati su blockchain che mostrano la proprietà su risorse digitali o fisiche.
Nel rapporto, Laboratori TRM— specializzato in conformità delle risorse digitali e gestione del rischio — afferma che gli attacchi informatici legati alle truffe di conio NFT implementate tramite account Discord compromessi sono successivamente aumentati del 55% nel giugno 2022 rispetto al mese precedente.
"Dal 2022, abbiamo assistito a questi compromessi su vasta scala, in particolare su Discord", ha detto l'investigatrice di TRM Labs Monika Laird decrypt in un'intervista.
TRM Labs afferma di aver ricevuto oltre 100 segnalazioni di hack del canale Discord negli ultimi due mesi attraverso il suo Abuso di catene piattaforma di segnalazione. Laird dice che gli attacchi avvengono settimanalmente e spesso prendono di mira ERC-721 tokens, che è uno standard di token sulla blockchain di Ethereum per i token non fungibili.
Per quanto riguarda la catena, ha affermato che la relazione tra i punti di consolidamento comuni (scambi, mixer) e i portafogli suggerisce che gli stessi attori gestiscono la maggior parte di questi attacchi.
Yuga Labs, la società dietro lo status symbol NFT Bored Apes Yacht Club, ha dichiarato su Twitter la scorsa settimana: “Il nostro team di sicurezza ha monitorato un gruppo di minacce persistenti che prende di mira la comunità NFT. Riteniamo che presto potrebbero lanciare un attacco coordinato che prende di mira più comunità tramite account di social media compromessi. Per favore, sii vigile e stai al sicuro”.
TRM Labs afferma che i dati sulla catena suggeriscono che molti dei compromessi Discord sono collegati allo stesso hacker che ha preso di mira il Annoiato Ape Yacht Club nel mese di giugno. Secondo l'azienda, altri progetti mirati includono Bubbleworld, Parallel, Lacoste, Tasties, Anata e altri.
Come ha spiegato Laird, da maggio ci sono stati oltre 150 compromessi rivolti a un ruolo di amministratore all'interno di un canale di progetto NFT più ampio. Una volta che gli hacker controllano l'account amministratore, inviano collegamenti a omaggi promozionali e zecche NFT "esclusive" che spingono le persone a entrare in questi siti Web dannosi creando un falso senso di urgenza.
"Non è necessariamente che Discord in sé e per sé abbia un punto debole, ma lo rende semplicemente un ambiente ricco di obiettivi", afferma Chris Janczewski, capo delle indagini globali presso TRM Labs. "Se stai cercando persone che possiedono NFT, vai in un posto dove sono tutti in giro e hai un punto per poter stabilire [contatti] con loro".
Sebbene gli attacchi informatici contro Discord abbiano avuto successo, Laird ha sottolineato che negli ultimi mesi gli hacker hanno anche compromesso gli account Twitter e Instagram.
TRM Labs afferma che la velocità con cui si verificano gli attacchi e il fatto che si verificano su più blockchain suggerisce che potrebbero essere attacchi separati da parte di criminali informatici rivali che eseguono truffe contemporaneamente utilizzando strumenti forniti come "Truffa come- a-Service", servizi chiavi in mano con pagamento in base al consumo per lanciare attacchi.
In un separato rapporto dettagliando più ampi attacchi informatici previsti da decrypt, anche la società di sicurezza Blockchain Halborn ha visto un aumento delle minacce che prendono di mira le criptovalute, indicando la Corea del Nord Gruppo Lazzaro, che secondo il Dipartimento del Tesoro degli Stati Uniti ha orchestrato l'hacking da 622 milioni di dollari dell'Axie Infinity Ronin Network.
Sebbene il rapporto di TRM Labs non abbia specificato da dove provengono gli attacchi, il rapporto separato di Halborn vede la minaccia proveniente dall'interno della Cina.
"L'analisi indica che gli attori cinesi puntano a individui di alto valore nel settore delle criptovalute", ha detto Alpcan Onaran, ingegnere della sicurezza offensiva di Halborn decrypt tramite Telegram. "Ci aspettiamo un aumento logaritmico dell'attività di attacco persistente avanzato (APT) e ci aspettiamo anche di vedere diversi avversari che prendono di mira aziende e individui del Web 3.0".
Onaran afferma che in Web3, la sicurezza dovrebbe essere considerata in tutti gli aspetti, sia tecnicamente che non, per difendersi da queste nuove minacce.
Onaran afferma che in Web3, la sicurezza dovrebbe essere considerata in tutti gli aspetti, sia tecnicamente che non, per difendersi da queste nuove minacce.
“C'è un detto che non esistono nuovi crimini [o] nuove truffe; ci sono quelli vecchi riconfezionati”, dice Janczewski. "Quindi ha perfettamente senso che tutto il tipo di spear phishing, il FOMO, il portare le persone a fare le cose in modo irrazionale molto rapidamente, si sia trasformato nel nuovo spazio, che è NFT".
Nota del redattore: questo articolo è stato aggiornato per chiarire ulteriormente che i report TPM Labs e Halborn sono separati e distinti.
Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.
Fonte: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
