in

NFT Discord Channels archivia 100 casi di hacking in 2 mesi per un valore di $ 22 milioni

  • Chain Abuse ha ricevuto oltre 100 richieste di hack del canale Discord negli ultimi due mesi.
  • Da maggio 2022, l’industria NFT ha subito una perdita di circa 22 milioni di dollari, secondo i dati di TRM Labs.
  • Almeno dieci canali NFT Discord sono stati compromessi in un solo giorno di giugno, incluso il famoso Bored Ape Yacht Club.

Gli hacker hanno preso di mira Discord, la piattaforma di social media utilizzata da molti noti progetti NFT, con frequenze spaventose negli ultimi mesi. Solo negli ultimi due mesi, Chain Abuse ha ricevuto oltre 100 otturazioni di hack del canale Discord.

Piattaforma di reportistica di intelligence blockchain TRM Labs segnalato questa cifra il 25 luglio 2022. Secondo il rapporto, gli attacchi di phishing legati alle truffe di conio NFT implementate tramite account Discord compromessi sono aumentati del 55% a giugno rispetto al mese precedente. Almeno dieci canali NFT Discord sono stati compromessi in un solo giorno di giugno, incluso il famoso Bored Ape Yacht Club (BAYC), che ha subito diversi attacchi il 4 giugno.

Da maggio 2022, l’industria NFT ha subito una perdita di circa 22 milioni di dollari, secondo i dati di TRM Labs.

TRM Labs ha affermato che i truffatori hanno utilizzato una sofisticata ingegneria sociale per fingere di essere un amministratore o sfruttare le vulnerabilità dei bot. In alcuni casi, gli aggressori potrebbero aggiornare le impostazioni dell’amministratore per impedire ai moderatori di Discord di interferire con le loro operazioni.

Ecco un esempio di come i truffatori hanno tentato di indurre i membri del canale Discord a fare clic su collegamenti dannosi.

Ad esempio, quando il social manager di Yuga Labs ha compromesso il suo account Discord verificato, gli hacker hanno preso di mira gli utenti che già detenevano NFT di valore, pubblicizzando un omaggio “BAYC, MAYC e Otherside Exclusive”.

Sconosciuto ai potenziali acquirenti, dopo aver inviato la commissione di conio di frode in ETH, la transazione ha anche compromesso i loro portafogli, aggiungendo una funzione di chiamata “setApprovalForAll” o simile ai loro portafogli. Ciò ha consentito agli aggressori di spazzare via la loro intera detenzione NFT.

L’unità investigativa interna di TRM ha seguito il movimento degli NFT rubati di Yuga Labs in un mercato dove li hanno venduti per ETH. Hanno scoperto che il ladro ha inviato la maggior parte dei proventi in contanti Tornado per eludere la prigionia.

Written by Madalin

Lascia un commento

GIPHY App Key not set. Please check settings

    Le migliori balene di Ethereum accumulano 534 miliardi di SHIB, i token meme raggiungono il 3%

    Tre motivi per cui Cardano, killer di Ethereum, vedrà una ripresa del 40%.