هکرها و ضرر 22 میلیون دلاری پروژه‌های NFT / هکرهای NFT بخشی از یک شبکه گسترده‌تر هستند

نتیجه یک تحلیل نشان داده است که هکرهایی که بورد ایپ یات کلاب و دیگر پروژه‌های NFT را هدف قرار می‌دهند، بخشی از یک شبکه گسترده‌تر هستند.

به گزارش سی رمز و به نقل از دیکریپت ، دو شرکت امنیتی Web3 بر روی هک‌هایی که پروژه‌های NFT را هدف قرار می‌دهند متمرکز شده‌اند و گزارش‌هایی را منتشر کرده‌اند که نشان میدهد این هک ها احتمالاً توسط یک گروه مرتبط از هکرها با استفاده از حساب‌های مدیر سرور دیسکورد (Discord)انجام شده است.

بر اساس تحلیل اخیر آزمایشگاه TRM، حملات سایبری علیه مجموعه‌های NFT در سال 2022 به طور پیوسته افزایش یافته است و تنها در ماه مه بیش از 22 میلیون دلار برای جامعه NFT هزینه داشته است. NFT ها توکن های مبتنی بر بلاک چین هستند که مالکیت بر دارایی های دیجیتال یا فیزیکی را نشان می دهند.

مونیکا لیرد، محقق آزمایشگاه های TRM در مصاحبه ای به دیکریپت گفت: «از سال 2022، ما شاهد این بودیم که این سازش ها در مقیاس، به ویژه در دیسکورد اتفاق افتاده است.

جامعه NFT از ماه مه 2022 تاکنون بیش از 150 مورد مصالحه با هدف قرار دادن سرورهای دیسکورد پروژه های NFT متحمل شده است.

لیرد  افزود : حملات به صورت هفتگی انجام می‌شوند و اغلب توکن‌های ERC-721 را هدف قرار می‌دهند، که یک استاندارد توکن در بلاک چین اتریوم برای توکن‌های غیرقابل تعویض است.

 آزمایشگاه یوگا که نماد وضعیت NFT بورد ایپ یات کلاب را بر عهده دارد، هفته گذشته در توییتر گفت: “تیم امنیتی ما یک گروه تهدید مداوم را که جامعه NFT را هدف قرار می دهد ردیابی کرده است. ما معتقدیم که آنها ممکن است به زودی یک حمله هماهنگ را برای هدف قرار دادن انجام دهند. چندین انجمن از طریق حساب‌های رسانه‌های اجتماعی به خطر افتاده. لطفا مراقب باشید و ایمن بمانید.”

کریس یانچوسکی، رئیس تحقیقات جهانی در آزمایشگاه های TRM می گوید: لزوماً دیسکورد به خودی خود دارای ضعف نیست، اما آن را به محیطی بسیار غنی از هدف تبدیل می کند. “اگر به دنبال افرادی هستید که NFT دارند، به مکانی می روید که همه آنها در حال معاشرت هستند، و می توانید با آنها [تماس] برقرار کنید.”

در حالی که حملات سایبری که دیسکورد را هدف قرار می دهد موفقیت آمیز بوده است، لیرد خاطرنشان کرد که هکرها همچنین حساب های توییتر و اینستاگرام را در ماه های اخیر به خطر انداخته اند.

آزمایشگاه‌های TRM می‌گویند که سرعت وقوع حملات و این واقعیت که آنها در چندین بلاک چین رخ می‌دهند، نشان می‌دهد که این حملات می‌توانند حملات جداگانه‌ای توسط مجرمان سایبری رقیب باشند که همزمان با استفاده از ابزارهای ارائه شده به عنوان «کلاهبرداری به‌عنوان» کلاهبرداری می‌کنند.