Web3 Security firması TRM Labs, Discord kanalları üzerinden gerçekleştirilen NFT projelerine gerçekleştirilen saldırıların önemli ölçüde arttığını söyledi. Bu saldırıların çoğunun “daha geniş bir hacker grubu” ile ilişkili olduğu bildiriliyor.
Son iki ayda, TRM Labs tarafından işletilen topluluk liderliğindeki bir dolandırıcılık raporlama platformu olan Chainabuse’a 100’den fazla Discord kanalı hack raporu sunuldu. Endişe verici bir şekilde, yalnızca Mayıs ayında kayıpların 22 milyon dolardan fazla olduğu bildirildi.
4 Haziran’da buna benzer 10 saldırı yaşandı. Raporda, Haziran ayında NFT tabanlı saldırılarda Mayıs ayına göre %55’lik bir artış olduğu belirtildi.
TRM Labs, çoğu saldırıda Discord kullanıcılarını dolandırmak için kullanılan taktiklerin benzer olduğunu ve “yönetici gibi davranan kimlik avı ve dolandırıcılık hesapları” veya bot güvenlik açıklarından yararlanma gibi gelişmiş sosyal mühendislik yöntemlerini kullandığını ve ardından “Discord’u yasaklamak için yönetici ayarlarını değiştirdiğini” belirtti. moderatörlerin bilgisayar korsanlarının operasyonlarına müdahale etmesini engeller.”
Rapor ayrıca şunları söyledi: “NFT sunucularını hedefleyen 15’ten fazla dikkate değer Discord gizliliğinin gözden geçirilmesi ve TRM araştırmacıları tarafından zincir içi ve zincir dışı verilerin analizi, bu son hesap ihlallerinin düzinelercesinin muhtemelen ilişkili olduğunu gösteriyor. Bağlantılı uzlaşmalardan bazıları, BAYC, Bubbleworld, Parallel, Lacoste, Tasties, Anata ve bir düzine diğerleri gibi iyi bilinen NFT Discord proje hesaplarını içeriyor.
TRM Labs’ın küresel soruşturma başkanı Chris Janczewski şunları söyledi: “Discord’un kendi içinde bir zayıflığı olması gerekmez, ancak bu onu sadece çok hedef açısından zengin bir ortam haline getirir. NFT’leri olan insanları arıyorsanız, hepsinin takıldığı bir yere gidiyorsunuz ve yapabileceğiniz bir nokta var. [contact] onlarla.”