Según Chris Janczewski, jefe de investigaciones globales de TRM Labs, Discord puede no tener necesariamente una debilidad, pero es "simplemente un entorno muy rico en objetivos".
Una empresa de seguridad de Web3, TRM Labs, en un informe reciente, reveló que ha habido un ataque creciente en Discord, una plataforma de redes sociales utilizada en gran medida por proyectos de tokens no fungibles (NFT). Según el informe, la comunidad NFT ha perdido alrededor de $22 millones en el proceso desde mayo de 2022. Además, Chainabuse, una plataforma de informes de estafas dirigida por la comunidad operada por TRM Labs, ha visto más de 100 informes presentados por víctimas en los últimos dos meses. Solo en junio, hubo un aumento del 55 % en los ataques de phishing vinculados a la acuñación de NFT lanzados a través de cuentas de Discord comprometidas.
Un análisis de datos dentro y fuera de la cadena sugiere que hubo un patrón de comportamiento similar en la mayoría de los ataques. Algunas de las tácticas comunes utilizadas son la ingeniería social, que incluye phishing y cuentas fraudulentas operadas por administradores falsos. Los piratas informáticos también explotaron las vulnerabilidades de los bots y, en la mayoría de los casos, prohibieron a los moderadores de Discord interferir con sus actividades de piratería actualizando la configuración del administrador.
El análisis de datos dentro y fuera de la cadena de 15 compromisos notables de Discord dirigidos a servidores NFT revela que docenas de ellos probablemente estén relacionados. Independientemente, la velocidad a la que ocurren y se propagan a través de múltiples plataformas de blockchain muestra que fueron implementadas por diferentes actores de amenazas.
“La selección de múltiples cadenas de bloques (proyectos basados en Ethereum y en Solana en las últimas semanas) indica que muchos de estos compromisos de cuentas de Discord probablemente estén a cargo de un grupo de piratas informáticos o como una oferta de estafa como servicio”, se lee. el informe.
TRM Labs también mencionó que uno de los ataques vinculados a otros actores de amenazas es Yuga Labs, creador de la icónica colección Bored Ape Yacht Club (BAYC). El 4 de junio, BorisVagner.ETH, el administrador social de Yuga Labs vio comprometida su cuenta. Luego, los atacantes publicaron materiales promocionales en la comunidad de Discord. Anunciaron "Regalo EXCLUSIVO DE BAYC, MAYC y Otherside" a los usuarios que eran titulares de NFT valiosos según la empresa de seguridad. También proporcionaron un enlace fraudulento para que los usuarios enviaran su tarifa de acuñación en ETH.
El informe reveló que los atacantes obtuvieron una buena cantidad de valiosos proyectos NFT.
“En total, a partir de un solo exploit, los atacantes adquirieron una cartera diversa de 18 valiosos proyectos NFT, incluidos Bored Ape Yacht Club, Mutant Ape Yacht Club, OthersideMeta y MekaVerse”, mencionó TRM Labs.
Según Chris Janczewski, jefe de investigaciones globales de TRM Labs, Discord puede no tener necesariamente una debilidad, pero es "simplemente un entorno muy rico en objetivos".
Next
Excelente John K. Kumi es un entusiasta de las criptomonedas y las fintech, gerente de operaciones de una plataforma fintech, escritor, investigador y un gran fanático de la escritura creativa. Con experiencia en economía, encuentra mucho interés en los factores invisibles que causan el cambio de precio en cualquier cosa que se mida con valoración. Ha estado en el espacio cripto / blockchain en los últimos cinco (5) años. En su tiempo libre, ve sobre todo lo más destacado de fútbol y películas.
Fuente: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/