两家Web3安全公司已发布报告,重点关注最近针对不可替代令牌项目(或NFT)的攻击,这些攻击可能与使用Discord服务器上受损管理员帐户的一组黑客有关。
根据TRM Labs最近的一项分析,对 NFT 收藏品的网络攻击在 2022 年呈上升趋势,仅在 5 月,NFT 社区就损失了超过 2200 万美元。NFT 是区块链开发的代币,代表对数字或实物资产的所有权。
在报告中,数字资产合规和风险管理专家 TRM Labs 指出,与上个月相比,2022 年 6 月,与在受感染的 Discord 账户上实施的 NFT 发行计划相关的网络攻击增加了 55%。
“自 2021年以来,我们已经看到这些入侵大规模发生,尤其是在 Discord 上,”
TRM 实验室研究员 Monica Laird 在接受Decrypt 采访时解释道。
TRM Labs 声称在过去两个月中通过其名为Chainabuse的举报人平台收到了 100 多份关于 Discord 频道被黑的报告。Laird 声称攻击每周发生一次,通常针对ERC-721 代币——这是以太坊区块链上用于 NFT 的代币标准。
在“链上”部分——在验证记录在区块链本身上的动作时——她指出,合并的共同点(经纪人、混币器)和钱包之间的关系表明,这些攻击中的大部分都是同一参与者进行的。
上周,流行的 NFT无聊猿游艇俱乐部(或 BAYC)系列背后的公司Yuga Labs发推文:
我们的安全团队正在跟踪一个针对 NFT 社区的持续威胁组。我们相信他们很快将能够通过受感染的社交媒体帐户对多个社区发起协同攻击。请小心并保护好自己。
TRM Labs 声称,链上数据表明,许多被入侵的 Discord 帐户都与6 月份闯入 BAYC的同一名黑客有关。据该公司称,其他被黑项目包括 Bubbleworld、Parallel、Lacoste、Tasties、Anata 等。
正如 Laird 所解释的,自 5 月以来,已经有超过 150 次尝试侵入一个大型 NFT 项目的管理员帐户。当黑客控制管理员帐户时,他们会发送促销抽奖和“独家”广播的链接,通过产生虚假的紧迫感来引诱人们进入这些恶意网站。
“这并不是 Discord 本身有弱点,而是它变成了一个充满目标的环境,”TRM Labs 全球调查负责人 Chris Janczewski 解释道。“如果您正在寻找拥有 NFT 的人,您可以去一个他们都聚集的地方,并且您可以与他们进行 联系。”
虽然针对 Discord 的网络攻击已经成功,但 Laird 指出,最近几个月黑客也侵入了Twitter和Instagram账户。
TRM Labs 声称,攻击发生的速度以及它们发生在多个区块链上的事实表明,它们可能是对抗性网络犯罪分子同时操作计划并使用作为现成服务提供的工具进行的单独攻击。 Scam-as-a-Service”、“交钥匙”和“现收现付”来实施攻击。
在将于本周四 (28 日) 发布并已被Decrypt访问的另一份报告中,区块链安全公司Halborn也记录了针对加密货币的威胁增加,其中突出了朝鲜集团 Lazarus,美国财政部声称该集团策划了622 美元百万黑客入侵Axie Infinity的 Ronin 网络。
虽然 TRM Labs 没有具体说明攻击的来源,但 Halborn 认为威胁来自中国。
“我们的分析表明,这次攻击来自一个针对高价值人群的中国团体,”Halborn 的攻击性安全工程师 Alpcan Onaran通过Telegram告诉Decrypt。
“我们预计高级和持续(或 APT)攻击活动会呈对数增长,并且还会看到针对 Web3 公司和个人的不同对手。”
Onaran 表示,在 Web3 上,必须从技术和非技术的各个方面考虑安全性,以防御所有新的威胁。
“有一种说法,没有新的罪行[或]新的计划;旧的 [原理图] 被重新包装,”Janczewski 解释说。
“因此,各种‘鱼叉式网络钓鱼’[旨在攻击特定受害者的网络诈骗]、‘FOMO’[害怕错过机会]、让人们不理性地快速做某事的行为是很有意义的进入了新的领域,即 NFT。”
来源:金色财经
| 欢迎光临 优惠论坛 (http://www.tcelue.tv/) | Powered by Discuz! X3.1 |