NFT-Hacks über Discord könnten verbunden sein

Quelle: AdobeStock / Pixel Hunter

Eine Analyse der jüngsten Hacks, die auf nicht fungible Token (NFT)-Projekte abzielen, die über die Social-Media-Plattform durchgeführt wurden Zwietracht zeigt, dass viele von ihnen Teil einer größeren Reihe von Angriffen sind, so das Blockchain-Geheimdienstunternehmen TRM-Labors.

Solche Angriffe haben in den letzten drei Monaten rapide zugenommen, und seit Mai 2022 hat die NFT-Community ganze 22 Millionen USD verloren.

Im vergangenen Juni stiegen die Phishing-Angriffe im Zusammenhang mit NFT-Minting-Betrug, die über kompromittierte Discord-Konten ausgeführt wurden, im Vergleich zum Mai 2022 um 55 %, so die Forscher des Unternehmens sagte in einem aktuellen Bericht.

TRM Labs gab an, dass einer der Exploits des NFT-Projekts, der mit anderen Hacks verknüpft sein könnte, ist Yuga-Laborsdas Unternehmen hinter dem Bored Ape Yacht Club (BAYC) Sammlung.

„Die Discord-Server von Yuga Labs wurden am 4. Juni gehackt, als BorisVagner.ETH, Social Manager bei Yuga Labs, sein verifiziertes Discord-Konto kompromittieren ließ. Während er die Kontrolle über das verifizierte Konto hatte, begann der Hacker, Werbematerial in der Discord-Community des Kontos zu posten“, heißt es in dem Bericht.

Die Forscher des Unternehmens sagten, dass eine Überprüfung von mehr als 15 „bemerkenswerten“ Discord-Kompromittierungen, die auf NFT-Server abzielen, und eine Analyse von On-Chain- und Off-Chain-Daten darauf hindeuten, dass „Dutzende dieser jüngsten Kontokompromittierungen wahrscheinlich zusammenhängen“.

Darüber hinaus beinhalten einige der verlinkten Kompromisse bekannte NFT-Discord-Projektaccounts wie BAYC, Blasenwelt, Parallel, Lacoste, Leckereien, Anataund andere, erklärten sie.

Basierend auf seinen Ergebnissen sagt TRM Labs, dass seine Analyse von On-Chain- und Off-Chain-Daten zeigt, dass viele der Angriffe über Discord, die auf NFT-Projekte abzielen, ähnliche Verhaltensmuster aufweisen. Hacker verwenden eine breite Palette von Taktiken, um Discord-Benutzer zu betrügen, darunter:

  • Einsatz ausgeklügelter Social Engineering wie Phishing und betrügerische Konten, die vorgeben, ein Administrator zu sein;
  • Nutzung von Bot-Schwachstellen wie dem Mee6-Bot, der es Administratoren ermöglicht, Rollen automatisch zuzuweisen und zu entfernen und Nachrichten an die Community zu senden;
  • In einigen Fällen aktualisierten Hacker sogar die Administratoreinstellungen, um Discord-Moderatoren daran zu hindern, sich in ihre kriminellen Aktivitäten einzumischen.

Der Bericht stellte fest,

„Die Nachrichten von Hackern an die Benutzer haben routinemäßig versucht, das Gefühl der Dringlichkeit zu nutzen, das typischerweise mit NFT-Münzereignissen verbunden ist, und die Benutzer aufgefordert, schnell zu handeln, um zu vermeiden, dass sie ein kostenloses Werbegeschenk oder einen begrenzten Bestand verpassen.“

TRM Labs argumentiert, dass Einzelpersonen auch Maßnahmen ergreifen sollten, um sich selbst zu schützen, da NFT-Projekte Anstrengungen unternehmen, um die Sicherheit ihrer Plattformen und Server zu erhöhen, und Strafverfolgungsbehörden und andere Gruppen ihre Arbeit intensivieren, um Angreifer daran zu hindern, zukünftige Exploits durchzuführen.

„Sich der gängigen Angriffsvektoren bewusst sein, einschließlich Plattformen wie Discord, und gängiger Taktiken von Bedrohungsakteuren, einschließlich Phishing-Angriffen, die diese verwenden [fear of missing out] Die FOMO-induzierende Sprache wird dazu beitragen, das Risiko zu mindern, Opfer dieser Betrügereien zu werden“, schlossen die Forscher.

____

Mehr erfahren:
– Top 7 NFT-Betrug, auf den Sie achten sollten
– Hacker haben im 2. Quartal 670 Mio. USD aus DeFi-Projekten gestohlen, ein Anstieg um 50 % gegenüber dem 2. Quartal 2021

– Die Anwaltskanzlei versucht, eine Sammelklage gegen Yuga Labs zu organisieren
– Marketingleiter von Twitter bestreitet Behauptungen des Mitbegründers von Yuga Labs über einen Angriff auf soziale Medien

– NFT-Hackerangriff: Influencer Zeneca und Plattform PREMINT sind die neuesten Ziele
– Uniswap-Benutzer werden Opfer eines NFT-Phishing-Angriffs im Wert von 8 Mio. USD, Binance löst Fehlalarm aus

Kommentar veröffentlichen

Neuere Ältere