Hai công ty bảo mật Web3 đã đưa ra các báo cáo tập trung vào thảm họa tấn công gần đây nhắm vào các dự án NFT, có khả năng là do một nhóm tin tặc được liên kết sử dụng tài khoản Discord quản trị viên bị xâm phạm.
Theo phân tích gần đây của TRM Labs, các cuộc tấn công nhằm vào bộ sưu tập NFT đã tăng đều đặn vào năm 2022, khiến cộng đồng NFT thiệt hại hơn 22 triệu đô la chỉ trong tháng 5. NFT là các token dựa trên blockchain thể hiện quyền sở hữu đối với tài sản kỹ thuật số hoặc tài sản vật lý.
Các cuộc tấn công liên quan đến chiêu trò gian lận đúc NFT được triển khai thông qua các tài khoản Discord bị xâm phạm sau đó đã tăng 55% vào tháng 6 năm 2022 so với tháng trước.
“Kể từ năm 2022, chúng tôi đã thấy những chiêu trò này xảy ra trên quy mô lớn, đặc biệt là trên Discord”.
The NFT community has suffered more than 150 compromises targeting NFT projects' Discord servers since May 2022. A sampling… (1/2) pic.twitter.com/cEdPaV5mQI
— TRM Labs (@trmlabs) July 25, 2022
TRM Labs cho biết họ đã nhận được hơn 100 báo cáo về các vụ hack kênh Discord trong hai tháng qua thông qua nền tảng báo cáo Chainabuse của mình. Các cuộc tấn công xảy ra hàng tuần và thường nhắm mục tiêu đến các token ERC-721, đây là một tiêu chuẩn token trên blockchain Ethereum cho các token không thể thay thế.
Về phía on-chain, mối quan hệ giữa các điểm hợp nhất chung (sàn giao dịch, máy trộn) và ví cho thấy rằng các tác nhân giống nhau thực hiện phần lớn các cuộc tấn công này.
Yuga Labs, công ty đứng sau NFT Bored Apes Yacht Club, cho biết trên Twitter vào tuần trước:
“Nhóm bảo mật của chúng tôi đã theo dõi một nhóm mối đe dọa dai dẳng nhắm vào cộng đồng NFT. Chúng tôi tin rằng họ có thể sớm phát động một cuộc tấn công phối hợp nhắm mục tiêu nhiều cộng đồng thông qua các tài khoản mạng xã hội bị xâm phạm. Vui lòng cảnh giác và giữ an toàn.”
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
TRM Labs cho biết dữ liệu on-chain cho thấy nhiều tài khoản Discord bị xâm phạm có liên quan đến cùng một tin tặc đã nhắm mục tiêu vào Bored Ape Yatch Club hồi tháng Sáu. Theo công ty, các dự án mục tiêu khác bao gồm Bubbleworld, Parallel, Lacoste, Tasties, Anata…
Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at [email protected].
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022
Đã có hơn 150 cuộc tấn công kể từ tháng 5 nhằm vào vai trò quản trị viên trong một kênh dự án NFT lớn. Một khi tin tặc kiểm soát tài khoản quản trị viên, chúng sẽ gửi các đường link quà tặng khuyến mại và mint NFT “độc quyền” thúc đẩy mọi người truy cập vào các trang web độc hại này.
Trong khi các cuộc tấn công mạng nhắm vào Discord đã thành công, tin tặc cũng đã xâm nhập tài khoản Twitter và Instagram trong những tháng gần đây.
TRM Labs nói rằng tốc độ các cuộc tấn công đang xảy ra và thực tế là chúng xảy ra trên nhiều blockchain, cho thấy rằng chúng có thể là các cuộc tấn công riêng biệt của bọn tội phạm mạng đang thực hiện các trò gian lận đồng thời.
Công ty bảo mật blockchain Halborn cũng đã thấy sự gia tăng các mối đe dọa nhắm vào tiền điện tử, chỉ riêng cho Nhóm Lazarus của Bắc Triều Tiên, mà Bộ Tài chính Hoa Kỳ tuyên bố đã dàn dựng vụ hack trị giá 622 triệu đô la của Axie Infinity Mạng Ronin.
Trong khi TRM Labs không nói rõ các cuộc tấn công đến từ đâu, Halborn nhận thấy mối đe dọa bắt nguồn từ bên Trung Quốc.
“Phân tích của chúng tôi chỉ ra rằng cuộc tấn công này đến từ một nhóm người Trung Quốc nhằm vào những cá nhân có giá trị cao. Chúng tôi đang mong đợi sự gia tăng logarit trong hoạt động tấn công liên tục nâng cao (APT) và cũng mong đợi thấy những đối thủ khác nhau nhắm mục tiêu vào các công ty và cá nhân Web 3.0.”
Onaran nói rằng trong Web3, bảo mật nên được xem xét ở mọi khía cạnh, cả về mặt kỹ thuật và phi kỹ thuật, để bảo vệ chống lại những mối đe dọa mới này.
Nguồn: Decrypt
Về chúng tôi
Cryptoholic – Invest crypto with you
