حمله هکر ها به صاحبان NFT در دیسکورد

 هکر های Bored Ape Yacht Club بخشی از یک شبکه گسترده‌تر هستند

دو شرکت امنیتی Web3 گزارش‌هایی را منتشر کرده‌اند که بیان می کند; هک‌ هایی که پروژه‌های NFT را هدف قرار می‌دهند; احتمالاً توسط یک گروه مرتبط از هکر ها با استفاده از حساب‌های مدیر سرور Discord انجام شده اند. بر اساس تحلیل اخیر TRM Labs، حملات سایبری علیه مجموعه‌های NFT در سال 2022 به طور پیوسته افزایش یافته است و تنها در ماه می بیش از 22 میلیون دلار برای جامعه NFT هزینه داشته است. NFT ها توکن های مبتنی بر بلاکچین هستند که مالکیت بر دارایی های دیجیتال یا فیزیکی را نشان می دهند.

در این گزارش آمده است که; حملات سایبری مرتبط با کلاهبرداری‌های NFT که از طریق حساب‌های در معرض خطر Discord به کار گرفته شده‌اند; متعاقباً در ژوئن ۲۰۲۲ نسبت به ماه قبل ۵۵ درصد افزایش یافت.

مونیکا لیرد، محقق TRM Labs در مصاحبه ای به Decrypt گفت:

از سال 2022، ما شاهد این بودیم که این حملات در مقیاس بزرگتر، به ویژه در Discord اتفاق افتاده است.

TRM Labs می گوید که در دو ماه گذشته ; بیش از 100 گزارش از هک‌ کانال Discord از طریق پلت فرم گزارش Chainabuse خود دریافت کرده است. Laird می‌گوید که حملات به صورت هفتگی انجام می‌شوند و اغلب توکن‌های ERC-721 را هدف قرار می‌دهند; که یک استاندارد توکن در بلاکچین اتریوم برای توکن‌های غیرقابل تعویض است.

او اضافه کرد که رابطه بین نقاط مشترک (صرافی ها، میکسرها) و کیف پول ها نشان می دهد که همان بازیگران بخش عمده ای از این حملات را انجام می دهند.

Yuga Labs شرکت سازنده NFT Bored Apes Yacht Club در توئیتر خود:

تیم امنیتی ما یک گروه تهدید دائمی را ردیابی کرده است که جامعه NFT را هدف قرار می دهد. ما معتقدیم که  ممکن است آنها به زودی یک حمله هماهنگ را انجام دهند که چندین جامعه را از طریق حساب های رسانه های اجتماعی در معرض خطر قرار می دهد. لطفا هوشیار باشید.

بیشتر قربانیان کاربران دیسکورد بودند

کریس یانچوسکی، رئیس تحقیقات جهانی در  TRM Labs می گوید:

لزوماً Discord به خودی خود دارای ضعف نیست، اما آن را به محیطی بسیار غنی از هدف تبدیل می کند. “اگر به دنبال افرادی هستید که NFT دارند; به مکانی می روید که همه آنها در حال معاشرت هستند، و می توانید با آنها تماس برقرار کنید.”

در حالی که حملات سایبری که دیسکورد را هدف قرار می دهد موفقیت آمیز بوده است، لیرد خاطرنشان کرد که هکر ها همچنین حساب های توییتر و اینستاگرام را در ماه های اخیر به خطر انداخته اند. TRM Labs می‌گوید که سرعت وقوع حملات و این واقعیت که آنها در چندین بلاکچین رخ می‌دهند، نشان می‌دهد که این حملات می‌توانند حملات جداگانه‌ای توسط مجرمان سایبری رقیب باشند.

در گزارش جداگانه‌ای که قرار است روز پنجشنبه منتشر شود و توسط Decrypt پیش‌نمایش شده است، شرکت امنیتی بلاک‌چین Halborn همچنین شاهد افزایش تهدیدات علیه رمزارزها بوده است و به طور جداگانه به گروه Lazarus کره شمالی اشاره کرده است که وزارت خزانه‌داری ایالات متحده ادعا می‌کند هک ۶۲۲ میلیون دلاری Axie Infinity را سازماندهی کرده است. در حالی که TRM Labs مشخص نکرده که حملات از کجا می آیند، هالبورن تهدید را از داخل چین می بیند.

آلپکان اوناران، مهندس امنیت تهاجمی Halborn:

در Web3 برای دفاع در برابر این تهدیدات جدید باید امنیت را از همه جنبه‌ها چه از لحاظ فنی و چه غیر فنی در نظر گرفت.

برای مطالعه اخبار مرتبط با رمزارز ها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.