TRM Labs의 글로벌 조사 책임자인 Chris Janczewski에 따르면 Discord에 반드시 약점이 있는 것은 아니지만 "대상이 매우 풍부한 환경"일 뿐입니다.
Web3 보안 회사인 TRM Labs는 최근 보고서에서 NFT(Non-Fungible Token) 프로젝트에서 주로 사용되는 소셜 미디어 플랫폼인 Discord에 대한 공격이 증가하고 있다고 밝혔습니다. 보고서에 따르면 NFT 커뮤니티는 22년 2022월 이후 이 과정에서 약 100만 달러의 손실을 입었습니다. 또한 TRM Labs가 운영하는 커뮤니티 주도 사기 신고 플랫폼인 Chainabuse는 지난 55개월 동안 피해자가 제출한 신고가 XNUMX건이 넘는 것을 확인했습니다. XNUMX월에만 손상된 Discord 계정을 통해 시작된 NFT 발행과 관련된 피싱 공격이 XNUMX% 급증했습니다.
온체인 및 오프체인 데이터 분석은 대부분의 공격에서 유사한 행동 패턴이 있음을 시사합니다. 사용되는 일반적인 전술 중 일부는 가짜 관리자가 운영하는 피싱 및 사기성 계정을 포함하는 사회 공학입니다. 해커는 또한 봇 취약점을 악용했으며 대부분의 경우 Discord 중재자가 관리자 설정을 업데이트하여 해킹 활동을 방해하지 못하도록 차단했습니다.
NFT 서버를 대상으로 하는 15개의 주목할만한 Discord 손상에 대한 온체인 및 오프체인 데이터 분석은 수십 개가 관련되었을 가능성이 있음을 보여줍니다. 그럼에도 불구하고 여러 블록체인 플랫폼에서 발생하고 확산되는 속도는 서로 다른 위협 행위자에 의해 배포되었음을 보여줍니다.
"이더리움 기반 프로젝트와 최근 몇 주 동안 솔라나에 기반한 프로젝트 등 여러 블록체인을 대상으로 하는 것은 이러한 디스코드 계정 해킹 중 다수가 해커 그룹에 의해 실행되거나 Scam-as-a-Service 오퍼링으로 실행될 가능성이 있음을 나타냅니다."라고 보고서를 읽었습니다.
TRM Labs는 또한 다른 위협 행위자와 연결된 공격 중 하나가 상징적인 Bored Ape Yacht Club(BAYC) 컬렉션을 만든 Yuga Labs라고 언급했습니다. 4월 XNUMX일, Yuga Labs의 소셜 관리자인 BorisVagner.ETH의 계정이 해킹당했습니다. 그런 다음 공격자는 Discord 커뮤니티에 홍보 자료를 게시했습니다. 보안 회사에 따르면 그들은 "BAYC, MAYC 및 Otherside EXCLUSIVE Giveaway"를 귀중한 NFT 보유자에게 광고했습니다. 그들은 또한 사용자가 ETH로 채굴 수수료를 보낼 수 있는 사기성 링크를 제공했습니다.
이 보고서는 공격자가 상당한 수의 가치 있는 NFT 프로젝트를 획득했다고 밝혔습니다.
TRM Labs는 “공격자는 단일 익스플로잇을 통해 Bored Ape Yacht Club, Mutant Ape Yacht Club, OthersideMeta 및 MekaVerse를 포함한 18개의 가치 있는 NFT 프로젝트에서 다양한 포트폴리오를 획득했습니다.”라고 언급했습니다.
TRM Labs의 글로벌 조사 책임자인 Chris Janczewski에 따르면 Discord에 반드시 약점이 있는 것은 아니지만 "대상이 매우 풍부한 환경"일 뿐입니다.
다음 것
탁월한 John K. Kumi는 암호 화폐 및 핀 테크 애호가, 핀 테크 플랫폼 운영 관리자, 작가, 연구원 및 창의적인 글쓰기의 열렬한 팬입니다. 경제학 배경을 가진 그는 평가로 측정되는 모든 것에서 가격 변화를 유발하는 보이지 않는 요인에 많은 관심을 보입니다. 그는 지난 5 년 동안 암호화 / 블록 체인 분야에있었습니다. 그는 주로 여가 시간에 축구 하이라이트와 영화를 봅니다.
출처: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/