Discord Üzerinden Gerçekleştirilen NFT Hack’leri Birbirleriyle Bağlantılı Olabilir

 

Blockchain istihbarat şirketi TRM Labs‘a göre sosyal medya platformu Discord aracılığıyla gerçekleştirilen non-fungible token (NFT) projelerini hedef alan hack’lerin analizi, birçoğunun daha büyük bir saldırı dizisinin parçası olduğunu gösteriyor.

Bu tür saldırılar son üç ayda hızlı bir şekilde arttı ve Mayıs 2022’den bu yana NFT topluluğu 22 milyon dolar kaybetti.

Şirketin araştırmacıları, yakın tarihli bir raporda geçen Haziran ayında Discord hesapları aracılığıyla gerçekleştirilen NFT mint etme dolandırıcılıklarıyla bağlantılı oltalama (phishing) saldırılarının Mayıs 2022’ye kıyasla %55 arttığını söyledi.

TRM Labs, diğer hack’lerle ilişkilendirilebilecek NFT projesi saldırılarından birinin Bored Ape Yacht Club (BAYC) koleksiyonunun arkasındaki şirket olan Yuga Labs olduğunu söyledi.

Yuga Labs’ın Discord sunucuları, Yuga Labs’ın sosyal medya yöneticisi BorisVagner.ETH’nin Discord hesabının saldırıya uğradığını doğruladığı 4 Haziran’da hack’lendi. Rapora göre hacker doğrulanmış hesabın kontrolünü ele geçirince hesabın Discord topluluğuna tanıtım materyalleri göndermeye başladı.

Şirketin araştırmacıları, NFT sunucularını hedefleyen 15’ten fazla Discord saldırısının ve on-chain ve off-chain verilerinin analizinin bu son hesap saldırılarının muhtemelen birbiriyle ilişkili olduğunu gösterdiğini söyledi.

Ayrıca bazı saldırılar arasında BAYC, Bubbleworld, Parallel, Lacoste, Tasties, Anata ve diğerleri gibi tanınmış NFT Discord proje hesapları yer aldığını söylediler.

TRM Labs, bulgularına dayanarak on-chain ve off-chain verilerinin analizinin Discord aracılığıyla gerçekleştirilen saldırıların çoğunun benzer NFT projelerini hedef aldığını gösterdiğini söyledi. Hacker’lar, aşağıdakiler de dahil olmak Discord kullanıcılarını dolandırmak için birçok taktik kullanıyor:

• yönetici gibi görünen kimlik avı ve dolandırıcılık hesapları gibi karmaşık sosyal mühendislik uygulamaları;
• yöneticilerin topluluğa otomatik olarak roller ve dosya mesajları vermesini ve kaldırmasını sağlayan Mee6 bot gibi bot güvenlik açıklarından yararlanmak;
• hacker’lar bazı durumlarda Discord moderatörlerinin suç operasyonlarına müdahale etmesini önlemek amacıyla yönetici ayarlarını bile güncellediler.

Raporda şunlar söylendi:

“Hacker’ların kullanıcılara mesajları, genellikle NFT mint etmeyle ilişkilendirilen aciliyet duygusundan yararlanmaya çalıştı ve ücretsiz bir hediye veya sınırlı envanteri kaçırmamak için kullanıcıları ellerini çabuk tutmaya itti.”

TRM Labs, NFT projeleri platformlarının ve sunucularının güvenliğini güçlendirmek için çaba sarf ederken ve kolluk kuvvetleri ve diğer gruplar saldırganların gelecekte saldırı gerçekleştirmesini önlemek için çalışmaları yoğunlaştırırken, bireylerin de kendilerini korumak için adımlar atması gerektiğini söyledi.

Araştırmacılar, “Discord gibi platformlar da dahil olmak üzere yaygın saldırı vektörlerinin ve FOMO’yu tetikleyen kimlik avı saldırıları da dahil olmak üzere tehdit aktörlerinin ortak taktiklerinin farkında olmak, bu dolandırıcılıkların kurbanı olma riskini azaltmaya yardımcı olacaktır” dediler.

____

İlginizi çekebilir: 
– 2022’nin İkinci Çeyreğinde DeFi Projelerinden 670 Milyon Dolar Çalındı
– Yuga Labs’a Dava Açılıyor
____
İş birliği bağlantılarımızı takip edin:

Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın

Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın

NordVPN ile kripto işlemlerinizi anonim hale getirin

 

Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook, Instagram ve Telegram‘dan takip edin!