Число атак хакерской группы NFT на Discord-каналы растет

Компания Web3 Security TRM Labs заявила, что количество атак на проекты NFT, реализованные через их каналы Discord, значительно возросло. Сообщается, что большинство этих атак связаны с «более широкой группой» хакеров.

За последние два месяца на платформе сообщества появилось более ста сообщений о взломе каналов Discord. Только в мае было объявлено, что убытки из-за мошенничества с Discord составили более 22 миллионов долларов. А в июне количество атак с использованием NFT увеличилось на 55% по сравнению с маем.

Тактика, используемая для мошенничества с пользователями Discord в большинстве случаев взлома, аналогична и использует:

• фишинг и мошеннические учетные записи, выдающие себя за администратора»;
• использование уязвимостей ботов с последующей настройкой «настроек администратора для запрета Discord».

В отчете также говорится:

«Обзор более 15 известных компрометаций Discord, нацеленных на серверы NFT, и анализ данных в сети и вне сети следователями TRM показывают, что десятки этих недавних компрометаций учетных записей, вероятно, связаны. Некоторые из связанных компрометаций включают учетные записи известных проектов NFT Discord, таких как BAYC, Bubbleworld, Parallel, Lacoste, Tasties, Anata и десятки других».