Các dự án NFT mất 22 triệu đô la cho các hacker

Hai công ty bảo mật Web3 đã đưa ra báo cáo về các cuộc tấn công của dự án NFT chống lại các dự án NFT. Điều này có thể là do một nhóm tin tặc tham gia đã sử dụng tài khoản quản trị Discord bị tấn công.

Theo một phân tích gần đây của TRM Labs, các cuộc tấn công mạng nhằm vào các bộ sưu tập NFT đã tăng đều đặn vào năm 2022, khiến cộng đồng NFT thiệt hại hơn 22 triệu đô la chỉ trong tháng Năm. NFT là thông báo dựa trên blockchain đại diện cho quyền sở hữu tài sản kỹ thuật số hoặc tài sản vật chất .

Trong báo cáo, TRM Labs – chuyên về tuân thủ tài sản kỹ thuật số và quản lý rủi ro – cho biết rằng các cuộc tấn công mạng liên quan đến lừa đảo đúc tiền NFT đã được triển khai thông qua các tài khoản Discord bị xâm nhập. Tội phạm sau đó đã tăng 55% vào tháng 6 năm 2022 so với tháng trước.

TRM Labs cho biết họ đã nhận được hơn 100 báo cáo về việc hack kênh Discord thông qua công cụ báo cáo Chainabuse của mình trong hai tháng qua. Theo Monika Laird , điều tra viên của TRM Labs, các vụ tấn công xảy ra hàng tuần và chủ yếu nhắm vào các mã thông báo ERC-721 , một tiêu chuẩn mã thông báo không thể thay thế trên mạng Ethereum.

Theo bà, sự liên kết giữa các trang web tổng hợp chung (sàn giao dịch, hệ thống giao dịch) và ví cho thấy hầu hết các vụ tấn công này được thực hiện bởi cùng một tác nhân.

Yuga Labs , công ty đứng sau biểu tượng trạng thái NFT Bored Apes Yacht Club , cho biết trên Twitter tuần trước:

Theo TRM Labs, bằng chứng trên chuỗi chỉ ra rằng một số vụ hack Discord có liên quan đến cùng một hacker đã nhắm mục tiêu vào Câu lạc bộ Du thuyền Bored Ape vào tháng Sáu. Theo doanh nghiệp, các sáng kiến ​​được nhắm mục tiêu khác bao gồm Bubbleworld, Parallel, Lacoste, Tasties, Anata và các sáng kiến ​​khác.

Kể từ tháng 5, đã có hơn 150 thỏa hiệp nhắm vào vị trí quản trị viên trong một kênh dự án NFT mở rộng hơn, theo Laird. Sau khi tin tặc giành được quyền kiểm soát tài khoản quản trị, chúng gửi các liên kết đến tiền NFT “độc quyền” và các giải thưởng khuyến mại, khiến người tiêu dùng truy cập các trang web gian lận này bằng cách tạo ra cảm giác khẩn cấp giả tạo.

Trong khi các vụ hack trên Discord đã được chứng minh là thành công, Laird nói rằng các tin tặc gần đây đã truy cập vào tài khoản Twitter và Instagram .

Theo TRM Labs, tốc độ các cuộc tấn công đang xảy ra, cũng như thực tế là chúng xảy ra trên nhiều chuỗi khối, cho thấy rằng chúng có thể là các cuộc tấn công riêng biệt của bọn tội phạm mạng đối thủ đang đồng thời sử dụng các công cụ được cung cấp như “Scam-as-a -Service, ” dịch vụ chìa khóa trao tay, trả tiền khi sử dụng để khởi động các cuộc tấn công.

Trong khi TRM Labs không nêu rõ các cuộc tấn công ở đâu, công ty bảo mật blockchain Halborn nhận thấy mối đe dọa từ bên trong Trung Quốc . Alpcan Onaran , kỹ sư bảo mật tấn công Halborn, cho biết:

“Phân tích của chúng tôi chỉ ra rằng cuộc tấn công này đến từ một nhóm người Trung Quốc nhằm vào những cá nhân có giá trị cao. Chúng tôi đang mong đợi sự gia tăng logarit trong hoạt động tấn công liên tục nâng cao (APT) và cũng mong đợi thấy các đối thủ khác nhau nhắm mục tiêu vào các công ty và cá nhân Web 3.0 ”.

Bạn có thể xem giá các đồng coin ở đây.

Cryptotintuc

Theo: coincunews

5/5 - (1 bình chọn)