Deux sociétés de sécurité Web3 ont publié des rapports axés sur le récent fléau des hacks ciblant les projets NFT, probablement par un groupe lié de pirates utilisant des comptes d'administrateur de serveur Discord compromis.
D’après une analyse récente par TRM Labs, les cyberattaques contre les collections NFT ont régulièrement augmenté en 2022, coûtant à la communauté NFT plus de 22 millions de dollars rien qu'en mai. Les NFT sont des jetons basés sur la blockchain qui montrent la propriété d'actifs numériques ou physiques.
Dans le rapport, Laboratoires TRM– qui se spécialise dans la conformité des actifs numériques et la gestion des risques – affirme que les cyberattaques liées aux escroqueries de frappe NFT déployées via des comptes Discord compromis ont ensuite augmenté de 55% en juin 2022 par rapport au mois précédent.
"Depuis 2022, nous avons vu ces compromis se produire à grande échelle, en particulier sur Discord", a déclaré Monika Laird, enquêteuse de TRM Labs. Décrypter dans une interview.
TRM Labs affirme avoir reçu plus de 100 rapports de piratage de canaux Discord au cours des deux derniers mois via son Abus de chaîne plate-forme de déclaration. Laird dit que les attaques se produisent chaque semaine et ciblent souvent ERC-721 jetons, qui est une norme de jeton sur la blockchain Ethereum pour les jetons non fongibles.
Du côté de la chaîne, elle a déclaré que la relation entre les points de consolidation communs (échanges, mélangeurs) et les portefeuilles suggère que les mêmes acteurs dirigent l'essentiel de ces attaques.
Yuga Labs, la société derrière le symbole de statut NFT Bored Apes Yacht Club, a déclaré sur Twitter la semaine dernière : « Notre équipe de sécurité a suivi un groupe de menaces persistantes qui cible la communauté NFT. Nous pensons qu'ils pourraient bientôt lancer une attaque coordonnée ciblant plusieurs communautés via des comptes de réseaux sociaux compromis. S'il vous plaît soyez vigilant et restez en sécurité.
Selon TRM Labs, les données en chaîne suggèrent que bon nombre des compromis Discord sont liés au même pirate qui a ciblé le Singe ennuyé Yacht Club en juin. Selon la société, les autres projets ciblés incluent Bubbleworld, Parallel, Lacoste, Tasties, Anata, etc.
Comme l'a expliqué Laird, il y a eu plus de 150 compromis depuis mai ciblant un rôle d'administrateur au sein d'un canal de projet NFT plus large. Une fois que les pirates contrôlent le compte administrateur, ils envoient des liens vers des cadeaux promotionnels et des menthes NFT "exclusives" poussant les gens à accéder à ces sites Web malveillants en créant un faux sentiment d'urgence.
"Ce n'est pas nécessairement que Discord en soi a une faiblesse, mais cela en fait simplement un environnement très riche en cibles", déclare Chris Janczewski, responsable des enquêtes mondiales chez TRM Labs. "Si vous recherchez des personnes qui possèdent des NFT, vous allez dans un endroit où ils traînent tous, et vous avez raison de pouvoir établir [un contact] avec eux."
Alors que les cyberattaques ciblant Discord ont réussi, Laird a souligné que les pirates ont également compromis les comptes Twitter et Instagram ces derniers mois.
TRM Labs indique que la vitesse à laquelle les attaques se produisent et le fait qu'elles se produisent sur plusieurs chaînes de blocs suggèrent qu'il pourrait s'agir d'attaques distinctes par des cybercriminels rivaux exécutant des escroqueries en même temps à l'aide d'outils fournis en tant que "Scam-as-". a-Service », des services clés en main et payants pour lancer des attaques.
Dans un document distinct rapport détaillant les cyberattaques plus larges prévisualisées par Décrypter, La société de sécurité Blockchain Halborn a également constaté une augmentation des menaces ciblant la cryptographie, pointant vers le nord-coréen Groupe Lazarus, qui, selon le département du Trésor américain, a orchestré le piratage de 622 millions de dollars du réseau Axie Infinity Ronin.
Alors que le rapport de TRM Labs ne précise pas d'où viennent les attaques, le rapport séparé de Halborn voit la menace provenir de la Chine.
"L'analyse indique que les acteurs chinois visent des individus de grande valeur dans le secteur de la cryptographie", a déclaré Alpcan Onaran, ingénieur en sécurité offensive de Halborn. Décrypter par télégramme. "Nous nous attendons à une augmentation logarithmique de l'activité des attaques persistantes avancées (APT) et nous nous attendons également à voir différents adversaires cibler les entreprises et les particuliers du Web 3.0."
Onaran dit que dans le Web3, la sécurité doit être prise en compte sous tous ses aspects, à la fois techniques et non techniques, pour se défendre contre ces nouvelles menaces.
Onaran dit que dans le Web3, la sécurité doit être prise en compte sous tous ses aspects, à la fois techniques et non techniques, pour se défendre contre ces nouvelles menaces.
« Il y a un dicton qui dit qu'il n'y a pas de nouveaux crimes [ou] de nouvelles escroqueries ; il y a les anciens reconditionnés », explique Janczewski. "Il est donc parfaitement logique que tout le type de harponnage, le FOMO, qui pousse les gens à faire des choses irrationnellement très rapidement, ait pivoté dans le nouvel espace, qui est les NFT."
Note de l'éditeur : cet article a été mis à jour pour clarifier davantage que les rapports TPM Labs et Halborn sont séparés et distincts.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
Source : https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
