Hai công ty bảo mật Web3 đã đưa ra các báo cáo tập trung vào thảm họa tấn công gần đây nhắm vào các dự án NFT, có thể là do một nhóm tin tặc được liên kết sử dụng tài khoản quản trị viên máy chủ Discord bị xâm phạm.
Theo phân tích gần đây của TRM Labs, các cuộc tấn công mạng chống lại các bộ sưu tập NFT đã tăng đều đặn vào năm 2022, khiến cộng đồng NFT thiệt hại hơn 22 triệu đô la chỉ trong tháng 5. NFT là các mã thông báo dựa trên blockchain thể hiện quyền sở hữu đối với tài sản kỹ thuật số hoặc tài sản vật lý.
Trong báo cáo, TRM Labs – chuyên về tuân thủ tài sản kỹ thuật số và quản lý rủi ro – cho biết các cuộc tấn công mạng liên quan đến các trò gian lận đúc tiền NFT được triển khai thông qua các tài khoản Discord bị xâm phạm sau đó đã tăng 55% vào tháng 6 năm 2022 so với tháng trước.
“Kể từ năm 2022, chúng tôi đã thấy những thỏa hiệp này xảy ra trên quy mô lớn, đặc biệt là trên Discord,” điều tra viên của TRM Labs Monika Laird nói với Decrypt trong một cuộc phỏng vấn.
The NFT community has suffered more than 150 compromises targeting NFT projects' Discord servers since May 2022. A sampling… (1/2) pic.twitter.com/cEdPaV5mQI
— TRM Labs (@trmlabs) July 25, 2022
TRM Labs cho biết họ đã nhận được hơn 100 báo cáo về các vụ hack kênh Discord trong hai tháng qua thông qua nền tảng báo cáo Chainabuse của mình. Laird nói rằng các cuộc tấn công xảy ra hàng tuần và thường nhắm mục tiêu đến các mã thông báo ERC-721, đây là một tiêu chuẩn mã thông báo trên chuỗi khối Ethereum cho các NFT.
Về phía on-chain, cô cho biết mối quan hệ giữa các điểm hợp nhất chung (sàn giao dịch, máy trộn) và ví cho thấy rằng các tác nhân giống nhau thực hiện phần lớn các cuộc tấn công này.
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
Yuga Labs, công ty đứng sau biểu tượng trạng thái NFT Bored Apes Yacht Club, cho biết trên Twitter tuần trước: “Nhóm bảo mật của chúng tôi đã theo dõi một nhóm mối đe dọa dai dẳng nhắm vào cộng đồng NFT. Chúng tôi tin rằng họ có thể sớm phát động một cuộc tấn công phối hợp nhắm mục tiêu nhiều cộng đồng thông qua các tài khoản mạng xã hội bị xâm phạm. Vui lòng cảnh giác và giữ an toàn. ”
TRM Labs cho biết dữ liệu trên chuỗi cho thấy nhiều thỏa hiệp Discord có liên quan đến cùng một tin tặc đã nhắm mục tiêu vào Bored Apes Yacht Club vào tháng Sáu. Theo công ty, các dự án mục tiêu khác bao gồm Bubbleworld, Parallel, Lacoste, Tasties, Anata, v.v.
Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at discord@yugalabs.io.
— Bored Ape Yacht Club 🍌 (@BoredApeYC) June 4, 2022
Như Laird đã giải thích, đã có hơn 150 thỏa hiệp kể từ tháng 5 nhằm vào vai trò quản trị viên trong một kênh dự án NFT lớn hơn. Một khi tin tặc kiểm soát tài khoản quản trị, chúng sẽ gửi các liên kết đến các quà tặng khuyến mại và các loại bạc hà NFT “độc quyền” thúc đẩy mọi người truy cập vào các trang web độc hại này bằng cách tạo ra cảm giác khẩn cấp sai lầm.
Chris Janczewski, trưởng bộ phận điều tra toàn cầu của TRM Labs cho biết: “Không hẳn Discord có điểm yếu mà chỉ khiến nó trở thành một môi trường rất giàu mục tiêu. “Nếu bạn đang tìm kiếm những người sở hữu NFT, bạn đến một nơi mà tất cả họ đang đi chơi và bạn có một điểm để có thể [liên hệ] với họ.”
Trong khi các cuộc tấn công mạng nhắm vào Discord đã thành công, Laird chỉ ra rằng tin tặc cũng đã xâm nhập tài khoản Twitter và Instagram trong những tháng gần đây.
TRM Labs nói rằng tốc độ các cuộc tấn công đang xảy ra và thực tế là chúng xảy ra trên nhiều blockchains, cho thấy rằng chúng có thể là các cuộc tấn công riêng biệt của bọn tội phạm mạng đối thủ đang thực hiện các trò gian lận đồng thời bằng cách sử dụng các công cụ được cung cấp như một “Scam-as- a-Dịch vụ, “chìa khóa trao tay, dịch vụ thanh toán khi bạn di chuyển để khởi động các cuộc tấn công.
Trong một báo cáo riêng biệt được phát hành vào thứ Năm và được xem trước bởi Decrypt, công ty bảo mật blockchain Halborn cũng đã thấy sự gia tăng các mối đe dọa nhắm vào tiền điện tử, chỉ riêng cho Nhóm Lazarus của Bắc Triều Tiên, mà Bộ Tài chính Hoa Kỳ tuyên bố đã dàn dựng vụ hack trị giá 622 triệu đô la của Axie Infinity Mạng Ronin.
Trong khi TRM Labs không nói rõ các cuộc tấn công đến từ đâu, Halborn nhận thấy mối đe dọa bắt nguồn từ bên trong Trung Quốc.
“Phân tích của chúng tôi chỉ ra rằng cuộc tấn công này đến từ một nhóm người Trung Quốc nhằm vào những cá nhân có giá trị cao”, Alpcan Onaran, kỹ sư bảo mật tấn công Halborn, nói với Decrypt qua Telegram. “Chúng tôi đang mong đợi sự gia tăng logarit trong hoạt động tấn công liên tục nâng cao (APT) và cũng mong đợi thấy những đối thủ khác nhau nhắm mục tiêu vào các công ty và cá nhân Web 3.0.”
Onaran nói rằng trong Web3, bảo mật nên được xem xét ở mọi khía cạnh, cả về mặt kỹ thuật và phi kỹ thuật, để bảo vệ chống lại những mối đe dọa mới này.
Janczewski nói: “Có một câu nói rằng không có cái gọi là tội phạm mới [hoặc] trò gian lận mới; có những tội ác cũ được đóng gói lại. “Vì vậy, hoàn toàn hợp lý khi tất cả các loại lừa đảo trực tuyến, FOMO, khiến mọi người làm mọi thứ một cách phi lý rất nhanh chóng, đã xoay trục sang không gian mới, đó là NFT.”
Tin Tổng Hợp