Web3 хамгаалалтын хоёр фирм Discord серверийн администраторын бүртгэлийг ашиглан холбоотой хакеруудын бүлэглэлтэй холбоотой NFT төслүүдэд халдсан сүүлийн үеийн гамшигт төвлөрч тайлан гаргажээ.
нь дагуу сүүлийн үеийн шинжилгээ TRM Labs-ийн мэдээлснээр, NFT цуглуулгын эсрэг кибер халдлага 2022 онд тогтмол нэмэгдэж, зөвхөн тавдугаар сард NFT нийгэмлэгт 22 сая гаруй долларын хохирол учруулсан. NFTs нь дижитал болон биет хөрөнгийн өмчлөлийг харуулдаг блокчэйнд суурилсан жетон юм.
Тайланд би TRM лабораториДижитал хөрөнгийн нийцэл, эрсдэлийн удирдлагын чиглэлээр мэргэшсэн компаний хэлснээр эвдэрсэн Discord дансаар дамжуулан байршуулсан NFT-ийн заль мэхтэй холбоотой кибер халдлага 55 оны 2022-р сард өмнөх сартай харьцуулахад XNUMX%-иар өссөн байна.
TRM Labs-ийн мөрдөн байцаагч Моника Лэйрд "2022 оноос хойш бид эдгээр буултууд өргөн цар хүрээтэй, ялангуяа Discord дээр болж байгааг харсан" гэж хэлэв. Татаж авах ярилцлага өгөхдөө.
TRM Labs сүүлийн хоёр сарын хугацаанд Discord сувгийг хакердсан тухай 100 гаруй мэдээллийг хүлээн авсан гэж мэдэгдэв Гинжин хүчирхийлэл тайлангийн платформ. Лайрдын хэлснээр халдлага долоо хоног бүр болдог бөгөөд ихэвчлэн онилдог ERC-721 токенууд нь Ethereum блокчейн дээр тогтворгүй жетонуудад зориулсан токен стандарт юм.
Гинжин тал дээр тэрээр нийтлэг нэгтгэх цэгүүд (солилцоо, холигч) болон түрийвчний хоорондын хамаарал нь эдгээр халдлагын ихэнхийг ижил жүжигчид удирдаж байгааг харуулж байна гэж тэр хэлэв.
NFT статусын бэлгэ тэмдэг болсон "Bored Apes Yacht Club"-ийн ард байдаг Yuga Labs компани өнгөрсөн долоо хоногт твиттер хуудсандаа "Манай хамгаалалтын баг NFT нийгэмлэгийг онилсон байнгын аюул заналхийллийн бүлгийг ажиглаж байна. Тэд удахгүй олон нийтийн мэдээллийн хэрэгсэлд халдсан хаягаар дамжуулан олон нийгэмлэгт чиглэсэн зохицуулалттай дайралт хийж магадгүй гэж бид үзэж байна. Сонор сэрэмжтэй байж, аюулгүй байдлаа хангана уу” гэсэн юм.
TRM Labs-ийн хэлснээр, сүлжээн дэх өгөгдөл нь Discord-ийн олон буултыг онилсон ижил хакертай холбоотой болохыг харуулж байна. Уйдсан мич дарвуулт онгоцны клуб зургадугаар сард. Пүүсийн мэдээлснээр бусад зорилтот төслүүдэд Bubbleworld, Parallel, Lacoste, Tasties, Anata болон бусад төслүүд багтдаг.
Лайрдын тайлбарласнаар 150-р сараас хойш NFT төслийн томоохон суваг дотор админ үүрэг гүйцэтгэх зорилготой XNUMX гаруй буулт хийсэн. Хакерууд админ дансыг хянасны дараа сурталчилгааны урамшуулал болон "онцгой" NFT-н холбоосуудыг илгээдэг бөгөөд хүмүүсийг эдгээр хортой вэбсайт руу ороход түлхэж, яаралтай байдлын хуурамч мэдрэмжийг бий болгодог.
TRM Labs-ийн дэлхийн мөрдөн байцаах албаны дарга Крис Янчевски "Дискорд нь өөрөө сул талтай байх албагүй, гэхдээ энэ нь түүнийг зорилтот орчинд маш их болгодог" гэж хэлэв. "Хэрэв та NFT эзэмшдэг хүмүүсийг хайж байгаа бол тэд бүгдээрээ зугаацдаг газар руу очдог бөгөөд тэдэнтэй холбоо тогтоох боломжтой болно."
Discord-д чиглэсэн кибер халдлага амжилттай болж байгаа ч сүүлийн саруудад хакерууд Твиттер, Инстаграм хаягуудыг эвдсэн гэж Лэйрд онцолжээ.
TRM Labs-ийн хэлснээр, халдлага нь олон блокчейн дамжлага дээр гарч байгаа нь эдгээр нь "Луйврын хэрэгслээр дамжуулан нэгэн зэрэг луйвар хийж буй өрсөлдөгч кибер гэмт хэрэгтнүүдийн бие даасан халдлага байж болохыг харуулж байна. a-Service,” түлхүүр гардуулах, ашигласнаараа төлбөр хийх үйлчилгээнүүд халдлага үйлдэх болно.
Тус тусад нь тайлан илүү өргөн хүрээтэй кибер довтолгоог урьдчилж үзсэн Татаж авах, Blockchain аюулгүй байдлын фирм Halborn мөн криптод чиглэсэн заналхийлэл нэмэгдэж байгааг харуулж, Хойд Солонгосын Лазар групп, АНУ-ын Сангийн яам үүнийг Axie Infinity Ronin Network-ийн 622 сая долларын хакеруудыг зохион байгуулсан гэж мэдэгджээ.
TRM Labs-ийн тайланд халдлага хаанаас гарч байгааг тодорхой заагаагүй ч Халборн тус тусад нь гаргасан тайланд аюул занал Хятад дотроос үүссэн гэж үздэг.
"Хятадын жүжигчид крипто салбарт өндөр үнэ цэнтэй хүмүүсийг хайж байгааг дүн шинжилгээ харуулж байна" гэж Halborn довтолгооны аюулгүй байдлын инженер Алпкан Онанан хэлэв. Татаж авах Telegram-аар дамжуулан. "Бид дэвшилтэт байнгын халдлагын (APT) үйл ажиллагаа логарифмын өсөлтийг хүлээж байна, мөн Вэб 3.0 компани болон хувь хүмүүст чиглэсэн өөр өөр дайснууд харагдана гэж найдаж байна."
Онанран хэлэхдээ, Web3 дээр эдгээр шинэ аюулаас хамгаалахын тулд аюулгүй байдлыг техникийн болон техникийн бус бүх талаар авч үзэх хэрэгтэй.
Онанран хэлэхдээ, Web3 дээр эдгээр шинэ аюулаас хамгаалахын тулд аюулгүй байдлыг техникийн болон техникийн бус бүх талаар авч үзэх хэрэгтэй.
“Шинэ гэмт хэрэг [эсвэл] шинэ луйвар гэж байдаггүй гэсэн үг байдаг; Хуучин нь дахин савлагдсан байдаг" гэж Янчевски хэлэв. "Тиймээс бүх төрлийн жад фишинг, FOMO, хүмүүсийг аливаа зүйлийг маш хурдан шуурхай хийхэд хүргэдэг нь NFT гэх шинэ орон зайд шилжсэн нь туйлын утга учиртай юм."
Редакторын тэмдэглэл: TPM Labs болон Halborn-ийн тайлангууд нь тусдаа бөгөөд ялгаатай гэдгийг тодруулахын тулд энэ нийтлэлийг шинэчилсэн.
Крипто мэдээний дээд талд байгаарай, ирсэн имэйл хайрцагтаа өдөр бүр шинэчлэлтүүдийг аваарай.
Эх сурвалж: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
