Согласно исследованию TRM Labs, за последние две недели злоумышленники выполнили более 100 атак на Discord-каналы, принадлежащие NFT-проектам. В результате атак были украдены более $22 млн.
Фирма TRM Labs, работающая в сфере кибербезопасности и Web 3.0, раскрыла данные по количеству атак на NFT-проекты, выполненные через Discord. За два месяца количество атак превысило 100. Только за мая потери NFT-проектов составили $22 млн. 4 июня было зафиксировано 10 одинаковых атак. В июне количество атак через Discord-каналы подскочило на 55% по сравнению с маем.
По словам специалистов TRM Labs, тактика, которую используют хакеры при атаке Discord-каналов, включает в себя механизмы социальной инженерии, такие как фишинг и поддельные аккаунты, выдающие себя за официальных администраторов соцсетей NFT-проектов. Хакеры также используют уязвимости ботов, меняя настройки и отправляя в бан настоящих администраторов, захватывая тем самым власть в Discord-каналах.
С учетом анализа данных, собранных TRM Labs при расследовании инцидентов, специалисты по кибербезопасности предположили, что более дюжины атак, скорее всего, связаны друг с другом и, возможно, выполнены одной и той же командой. Среди связанных инцидентов называются атаки на Discord-каналы NFT-проектов BAYC, Bubbleworld, Parallel, Lacoste, Tasties, Anata и др.
Крис Янжевски, руководитель отдела расследований TRM Labs, подчеркивает, что данные не свидетельствуют об уязвимости самого Discord. Но сами каналы позволяют мошенникам находить в одном месте владельцев NFT, что ставит их под удар и повышает риски потери активов.