NFT 프로젝트, Discord에서 거의 동일한 해커에게 22만 달러 손실: 보고서

두 개의 Web3 보안 회사는 손상된 Discord 서버 관리자 계정을 사용하는 연결된 해커 그룹에 의해 NFT 프로젝트를 표적으로 하는 최근의 해킹에 초점을 맞춘 보고서를 발표했습니다.

A에 따라 최근 분석 TRM Labs에 따르면 NFT 컬렉션에 대한 사이버 공격은 2022년에 꾸준히 증가하여 22월에만 NFT 커뮤니티에 XNUMX만 달러 이상의 손실을 입혔습니다. NFT는 디지털 또는 물리적 자산에 대한 소유권을 보여주는 블록체인 기반 토큰입니다.

보고서에서, TRM 연구소디지털 자산 규정 준수 및 위험 관리를 전문으로 하는 - 손상된 Discord 계정을 통해 배포된 NFT 발행 사기와 관련된 사이버 공격은 이후 55년 2022월에 전월에 비해 XNUMX% 증가했다고 말합니다.

TRM Labs의 조사관 Monika Laird는 "2022년부터 이러한 타협이 대규모로, 특히 Discord에서 발생하는 것을 목격했습니다."라고 말했습니다. 해독 인터뷰에서.

NFT 커뮤니티는 150년 2022월부터 NFT 프로젝트의 Discord 서버를 대상으로 1건 이상의 침해를 겪었습니다. 샘플링… (2/XNUMX) pic.twitter.com/cdV5mQI
— TRM 연구소(@trmlabs) 2022 년 7 월 25 일

TRM Labs는 지난 100개월 동안 Discord 채널 해킹에 대한 보고를 XNUMX건 이상 접수했다고 밝혔습니다. 체인버스 보고 플랫폼. Laird는 공격이 매주 발생하며 종종 표적 ERC-721 대체할 수 없는 토큰을 위한 이더리움 블록체인의 토큰 표준입니다.

온체인 측면에서 그녀는 공통 통합 지점(거래소, 믹서)과 지갑 간의 관계가 동일한 행위자가 이러한 공격의 대부분을 실행한다는 것을 시사한다고 말했습니다.

우리 보안 팀은 NFT 커뮤니티를 표적으로 하는 지속적인 위협 그룹을 추적해 왔습니다. 우리는 그들이 손상된 소셜 미디어 계정을 통해 여러 커뮤니티를 대상으로 곧 조직적인 공격을 시작할 수 있다고 믿습니다. 조심하시고 안전하게 지내시기 바랍니다.
— 유가 연구소(@yugalabs) 2022 년 7 월 18 일

NFT 상태 기호 Bored Apes Yacht Club 뒤에 있는 회사인 Yuga Labs는 지난주 Twitter에서 다음과 같이 말했습니다. 우리는 그들이 손상된 소셜 미디어 계정을 통해 여러 커뮤니티를 대상으로 곧 조직적인 공격을 시작할 수 있다고 믿습니다. 각별히 주의하시고 안전에 유의하시기 바랍니다.”

TRM Labs는 온체인 데이터에 따르면 많은 Discord 타협이 표적으로 삼은 동일한 해커와 연결되어 있다고 말합니다. 지루한 원숭이 요트 클럽 XNUMX월에. 회사에 따르면 다른 대상 프로젝트에는 Bubbleworld, Parallel, Lacoste, Tasties, Anata 등이 있습니다.

오늘 Discord 서버가 잠시 악용되었습니다. 팀은 신속하게 파악하고 해결했습니다. 약 200 ETH 상당의 NFT가 영향을 받은 것으로 보입니다. 아직 조사 중이지만 영향을 받은 경우 다음 주소로 이메일을 보내주십시오. [이메일 보호].
— 지루한 원숭이 요트 클럽 (@BoredApeYC) ２０２３년 ６월 ２８일

Laird가 설명했듯이 150월 이후 더 큰 NFT 프로젝트 채널 내에서 관리자 역할을 목표로 하는 XNUMX건 이상의 침해가 있었습니다. 해커가 관리자 계정을 제어하면 프로모션 경품에 대한 링크와 "독점적인" NFT 발행으로 사람들이 긴급성을 잘못 인식하여 이러한 악성 웹사이트로 이동하도록 유도합니다.

TRM Labs의 글로벌 조사 책임자인 Chris Janczewski는 "Discord 자체에 약점이 있는 것은 아니지만 타겟이 풍부한 환경으로 만들 뿐입니다."라고 말했습니다. "NFT를 소유한 사람들을 찾고 있다면 그들이 모두 어울리고 있는 곳으로 가서 그들과 [연락]할 수 있는 지점이 있습니다."

Discord를 대상으로 한 사이버 공격은 성공적이었지만 Laird는 최근 몇 달 동안 해커가 Twitter 및 Instagram 계정도 손상했다고 지적했습니다.

TRM Labs는 공격이 발생하는 속도와 여러 블록체인에서 발생한다는 사실을 통해 “Scam-as- a-Service', 턴키 방식, 사용한 만큼만 지불하는 서비스로 공격을 시작합니다.

별도의에서 신고 에서 미리 본 광범위한 사이버 공격에 대해 자세히 설명합니다. 해독, 블록체인 보안 회사인 할본(Halborn)도 암호화폐를 표적으로 하는 위협이 증가하는 것을 목격했습니다. 나사로 그룹, 미국 재무부가 Axie Infinity Ronin Network의 622억 XNUMX만 달러 해킹을 조직했다고 주장합니다.

TRM Labs의 보고서는 공격의 출처를 지정하지 않았지만 Halborn의 별도 보고서에서는 위협이 중국 내에서 발생한다고 보고 있습니다.

Halborn의 공격 보안 엔지니어인 Alpcan Onaran은 "분석에 따르면 중국 공격자들은 암호화폐 부문에서 높은 가치를 지닌 개인을 목표로 하고 있습니다."라고 말했습니다. 해독 텔레그램을 통해. "APT(Advanced Persistent Attack) 활동이 대수적으로 증가할 것으로 예상되며 Web 3.0 회사와 개인을 대상으로 하는 다양한 공격자가 나타날 것으로 예상됩니다."

Onaran은 Web3에서 이러한 새로운 위협을 방어하려면 기술적으로나 비기술적으로든 모든 측면에서 보안을 고려해야 한다고 말합니다.

“새로운 범죄[또는] 새로운 사기는 없다는 말이 있습니다. 재포장된 오래된 제품도 있습니다.”라고 Janczewski는 말합니다. "따라서 모든 종류의 스피어 피싱, FOMO, 즉 사람들이 비합리적으로 매우 빠르게 일을 하도록 유도하는 것이 NFT라는 새로운 영역으로 선회했다는 것은 완벽합니다."

편집자 주: 이 문서는 TPM Labs 및 Halborn 보고서가 별개의 고유한 보고서임을 추가로 명확히 하기 위해 업데이트되었습니다.

암호화 뉴스를 최신 상태로 유지하고 받은 편지함에서 매일 업데이트를 받으십시오.

출처: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report