Reason to trust

How Our News is Made
Strict editorial policy that focuses on accuracy, relevance, and impartiality
Ad discliamer
Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.
Согласно исследованию TRM Labs, за последние две недели злоумышленники выполнили более 100 атак на Discord-каналы, принадлежащие NFT-проектам. В результате атак были украдены более $22 млн.
Фирма TRM Labs, работающая в сфере кибербезопасности и Web 3.0, раскрыла данные по количеству атак на NFT-проекты, выполненные через Discord. За два месяца количество атак превысило 100. Только за мая потери NFT-проектов составили $22 млн. 4 июня было зафиксировано 10 одинаковых атак. В июне количество атак через Discord-каналы подскочило на 55% по сравнению с маем.
По словам специалистов TRM Labs, тактика, которую используют хакеры при атаке Discord-каналов, включает в себя механизмы социальной инженерии, такие как фишинг и поддельные аккаунты, выдающие себя за официальных администраторов соцсетей NFT-проектов. Хакеры также используют уязвимости ботов, меняя настройки и отправляя в бан настоящих администраторов, захватывая тем самым власть в Discord-каналах.
С учетом анализа данных, собранных TRM Labs при расследовании инцидентов, специалисты по кибербезопасности предположили, что более дюжины атак, скорее всего, связаны друг с другом и, возможно, выполнены одной и той же командой. Среди связанных инцидентов называются атаки на Discord-каналы NFT-проектов BAYC, Bubbleworld, Parallel, Lacoste, Tasties, Anata и др.
Крис Янжевски, руководитель отдела расследований TRM Labs, подчеркивает, что данные не свидетельствуют об уязвимости самого Discord. Но сами каналы позволяют мошенникам находить в одном месте владельцев NFT, что ставит их под удар и повышает риски потери активов.