NFT-Hacks über Discord könnten miteinander verbunden sein - Analysten

Source: AdobeStock / Pixels Hunter

Eine Analyse der jüngsten Hacks, die über die Social-Media-Plattform Discord auf Non-Fungible-Token-Projekte (NFT) abzielten, zeigt, dass viele von ihnen Teil einer größeren Reihe von Angriffen sind, so das Blockchain Intelligence-Unternehmen TRM Labs.

Solche Angriffe haben in den letzten drei Monaten rapide zugenommen, und seit Mai 2022 hat die NFT-Community bis zu 22 Mio. USD verloren.

Im vergangenen Juni stiegen die Phishing-Angriffe im Zusammenhang mit NFT-Münzbetrügereien, die über kompromittierte Discord-Konten durchgeführt wurden, um 55 % im Vergleich zum Mai 2022, so die Forscher des Unternehmens in einem aktuellen Bericht.

TRM Labs erklärte, dass einer der Exploits des NFT-Projekts, der mit anderen Hacks in Verbindung gebracht werden könnte, von Yuga Labs stammt, dem Unternehmen hinter der Bored Ape Yacht Club (BAYC)-Sammlung.

"Die Discord-Server von Yuga Labs wurden am 4. Juni gehackt, als BorisVagner.ETH, Social Manager bei Yuga Labs, sein verifiziertes Discord-Konto kompromittiert wurde. Während der Hacker die Kontrolle über das verifizierte Konto hatte, begann er damit, Werbematerial in der Discord-Community des Kontos zu posten", heißt es in dem Bericht.

Die Forscher des Unternehmens erklärten, dass eine Überprüfung von mehr als 15 "bemerkenswerten" Discord-Kompromittierungen, die auf NFT-Server abzielten, sowie die Analyse von On-Chain- und Off-Chain-Daten darauf hindeuten, dass "Dutzende dieser jüngsten Account-Kompromittierungen wahrscheinlich zusammenhängen".

Darüber hinaus sind einige dieser Kompromittierungen mit bekannten NFT-Discord-Projekt-Accounts wie BAYC, Bubbleworld, Parallel, Lacoste, Tasties, Anata und anderen verbunden, so das Unternehmen.

Laut TRM Labs deutet die Analyse von On-Chain- und Off-Chain-Daten darauf hin, dass viele der Angriffe über Discord, die auf NFT-Projekte abzielen, ähnliche Verhaltensmuster aufweisen. Hacker verwenden eine breite Palette von Taktiken, um Discord-Nutzer zu betrügen, darunter:

  • Einsatz von ausgeklügeltem Social Engineering, wie Phishing und betrügerische Konten, die vorgeben, ein Administrator zu sein;
  • Ausnutzung von Schwachstellen in Bots, wie z. B. dem Mee6-Bot, der es Administratoren ermöglicht, automatisch Rollen zu vergeben und zu entfernen und Nachrichten an die Community zu senden;
  • in einigen Fällen aktualisierten die Hacker sogar die Administratoreinstellungen, um zu verhindern, dass die Discord-Moderatoren in ihre kriminellen Aktivitäten eingreifen.

Der Bericht stellte Folgendes fest,

"Die Nachrichten der Hacker an die Nutzer versuchten regelmäßig, das Gefühl der Dringlichkeit auszunutzen, das typischerweise mit NFT-Münzveranstaltungen verbunden ist, und forderten die Nutzer auf, schnell zu handeln, um nicht ein kostenloses Werbegeschenk oder einen begrenzten Bestand zu verpassen.

TRM Labs argumentiert, dass, während NFT-Projekte Anstrengungen unternehmen, um die Sicherheit ihrer Plattformen und Server zu stärken, und Strafverfolgungsbehörden und andere Gruppen ihre Arbeit intensivieren, um Angreifer an der Durchführung zukünftiger Angriffe zu hindern, auch Einzelpersonen Schritte unternehmen sollten, um sich zu schützen.

"Das Wissen um gängige Angriffsvektoren, einschließlich Plattformen wie Discord, und gängige Taktiken von Bedrohungsakteuren, einschließlich Phishing-Angriffen, die FOMO-Sprache (Furcht, etwas zu verpassen) verwenden, wird dazu beitragen, das Risiko zu verringern, Opfer dieser Betrügereien zu werden", so die Forscher.

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN