نتیجه یک تحلیل نشان داده است که هکرهایی که بورد ایپ یات کلاب و دیگر پروژههای NFT را هدف قرار میدهند، بخشی از یک شبکه گستردهتر هستند.
به گزارش سی رمز و به نقل از دیکریپت ، دو شرکت امنیتی Web3 بر روی هکهایی که پروژههای NFT را هدف قرار میدهند متمرکز شدهاند و گزارشهایی را منتشر کردهاند که نشان میدهد این هک ها احتمالاً توسط یک گروه مرتبط از هکرها با استفاده از حسابهای مدیر سرور دیسکورد (Discord)انجام شده است.
بر اساس تحلیل اخیر آزمایشگاه TRM، حملات سایبری علیه مجموعههای NFT در سال 2022 به طور پیوسته افزایش یافته است و تنها در ماه مه بیش از 22 میلیون دلار برای جامعه NFT هزینه داشته است. NFT ها توکن های مبتنی بر بلاک چین هستند که مالکیت بر دارایی های دیجیتال یا فیزیکی را نشان می دهند.
مونیکا لیرد، محقق آزمایشگاه های TRM در مصاحبه ای به دیکریپت گفت: «از سال 2022، ما شاهد این بودیم که این سازش ها در مقیاس، به ویژه در دیسکورد اتفاق افتاده است.
جامعه NFT از ماه مه 2022 تاکنون بیش از 150 مورد مصالحه با هدف قرار دادن سرورهای دیسکورد پروژه های NFT متحمل شده است.
لیرد افزود : حملات به صورت هفتگی انجام میشوند و اغلب توکنهای ERC-721 را هدف قرار میدهند، که یک استاندارد توکن در بلاک چین اتریوم برای توکنهای غیرقابل تعویض است.
آزمایشگاه یوگا که نماد وضعیت NFT بورد ایپ یات کلاب را بر عهده دارد، هفته گذشته در توییتر گفت: “تیم امنیتی ما یک گروه تهدید مداوم را که جامعه NFT را هدف قرار می دهد ردیابی کرده است. ما معتقدیم که آنها ممکن است به زودی یک حمله هماهنگ را برای هدف قرار دادن انجام دهند. چندین انجمن از طریق حسابهای رسانههای اجتماعی به خطر افتاده. لطفا مراقب باشید و ایمن بمانید.”
کریس یانچوسکی، رئیس تحقیقات جهانی در آزمایشگاه های TRM می گوید: لزوماً دیسکورد به خودی خود دارای ضعف نیست، اما آن را به محیطی بسیار غنی از هدف تبدیل می کند. “اگر به دنبال افرادی هستید که NFT دارند، به مکانی می روید که همه آنها در حال معاشرت هستند، و می توانید با آنها [تماس] برقرار کنید.”
در حالی که حملات سایبری که دیسکورد را هدف قرار می دهد موفقیت آمیز بوده است، لیرد خاطرنشان کرد که هکرها همچنین حساب های توییتر و اینستاگرام را در ماه های اخیر به خطر انداخته اند.
آزمایشگاههای TRM میگویند که سرعت وقوع حملات و این واقعیت که آنها در چندین بلاک چین رخ میدهند، نشان میدهد که این حملات میتوانند حملات جداگانهای توسط مجرمان سایبری رقیب باشند که همزمان با استفاده از ابزارهای ارائه شده به عنوان «کلاهبرداری بهعنوان» کلاهبرداری میکنند.