Inicio Defi/NFT NFT Hacks a través de Discord podrían estar conectados: analistas

NFT Hacks a través de Discord podrían estar conectados: analistas

39
0
Fuente: AdobeStock / Cazador de píxeles

Un análisis de hacks recientes dirigidos a proyectos de tokens no fungibles (NFT) llevados a cabo a través de la plataforma de redes sociales Discordia muestra que muchos de ellos son parte de una serie más grande de ataques, según la compañía de inteligencia blockchain Laboratorios TRM.

Estos ataques han aumentado rápidamente en los últimos tres meses y, desde mayo de 2022, la comunidad NFT ha perdido hasta 22 millones de dólares.

En junio pasado, los ataques de phishing relacionados con estafas de acuñación de NFT realizadas a través de cuentas de Discord comprometidas aumentaron un 55 % en comparación con mayo de 2022, dijeron los investigadores de la empresa en un informe reciente.

TRM Labs declaró que uno de los exploits del proyecto NFT que podría vincularse a otros hacks es laboratorios de yugala empresa detrás de la Club de yates de monos aburridos (BAYC) colección.

“Los servidores de Discord de Yuga Labs fueron pirateados el 4 de junio cuando BorisVagner.ETH, administrador social de Yuga Labs, vio comprometida su cuenta verificada de Discord. Mientras tenía el control de la cuenta verificada, el hacker comenzó a publicar material promocional en la comunidad de Discord de la cuenta”, según el informe.

Los investigadores de la compañía dijeron que una revisión de más de 15 compromisos de Discord «notable» dirigidos a servidores NFT y el análisis de datos dentro y fuera de la cadena sugieren que «docenas de estos compromisos de cuentas recientes probablemente estén relacionados».

Además, algunos de los compromisos vinculados incluyen cuentas conocidas del proyecto NFT Discord como BAYC, mundo de burbujas, Paralela, Lacoste, Sabrosos, Anatay otros, señalaron.

Leer:  NFT que ganan el experimento de arte de Damien Hirst hasta el momento con más de 2,000 tokens quemados

Según sus hallazgos, TRM Labs dice que su análisis de datos dentro y fuera de la cadena indica que muchos de los ataques a través de Discord que se dirigen a proyectos NFT muestran patrones de comportamiento similares. Los piratas informáticos utilizan una amplia gama de tácticas para estafar a los usuarios de Discord, que incluyen:

  • implementar ingeniería social sofisticada, como phishing y cuentas fraudulentas que se hacen pasar por un administrador;
  • aprovechar las vulnerabilidades de los bots, como el bot Mee6, que permite a los administradores otorgar y eliminar automáticamente roles y archivar mensajes a la comunidad;
  • en algunos casos, los piratas informáticos incluso actualizaron la configuración del administrador con el objetivo de evitar que los moderadores de Discord interfirieran con sus operaciones delictivas.

El informe encontró que,

«Los mensajes de los piratas informáticos a los usuarios han intentado de forma rutinaria aprovechar la sensación de urgencia típicamente asociada con los eventos de acuñación de NFT, lo que incita a los usuarios a actuar rápidamente para evitar perderse un obsequio gratuito o un inventario limitado».

TRM Labs argumenta que, a medida que los proyectos de NFT se esfuerzan por fortalecer la seguridad de sus plataformas y servidores, y las fuerzas del orden y otros grupos intensifican el trabajo para evitar que los atacantes lleven a cabo futuras explotaciones, las personas también deben tomar medidas para protegerse.

“Estar al tanto de los vectores de ataque comunes, incluidas plataformas como Discord, y las tácticas comunes de los actores de amenazas, incluidos los ataques de phishing que utilizan [fear of missing out] El lenguaje inductor de FOMO ayudará a mitigar el riesgo de convertirse en víctima de estas estafas”, concluyeron los investigadores.

____

Leer:  GPD de EE. UU. se desliza nuevamente, otro protocolo DeFi atacado, Zipmex busca protección + Más noticias

Aprende más:
– Las 7 principales estafas de NFT a tener en cuenta
– Los piratas informáticos robaron USD 670 millones de proyectos DeFi en el segundo trimestre, un 50 % más que en el segundo trimestre de 2021

– El bufete de abogados está tratando de organizar una demanda colectiva contra Yuga Labs
– El jefe de marketing de Twitter niega las afirmaciones del cofundador de Yuga Labs sobre un ataque a las redes sociales

– Ataque de hackers de NFT: Influencer Zeneca y Platform PREMINT son los últimos objetivos
– Los usuarios de Uniswap son víctimas de un ataque de phishing NFT de USD 8M, Binance activa una falsa alarma

Artículo anteriorArk Invest de Cathie Wood descarga las acciones de Coinbase en mínimos históricos de $53 (Informe)
Artículo siguiente¿Puede el soporte de Bitcoin mantenerse en medio de un mayor sentimiento de riesgo esta semana?