در ماه می۲۲ میلیون دلار از پروژه‌های NFT به سرقت رفته است

آخرین به‌روزرسانی: ۵ مرداد ۱۴۰۱

سرقت ۲۲ میلیون دلار از پروژه های NFT در ماه می، باعث نگرانی شدید جامعه رمزارزها به خصوص حامیان NFT که در Discord فعالیت می‌کنند، شده است. شواهد نشان دهنده‌ی این است که افراد یا هکرهایی که در دیسکورد، NFTهای مشهور را هدف قرار می‌دهند اکثرا بخشی از یک شبکه گسترده‌تر هستند. برای خواندن جزئیات خبر با بیتستان همراه باشد.

دو شرکت امنیتی Web3 اخیرا گزارش‌هایی را منتشر کرده‌اند که روی هک‌های اخیر متمرکز شده است. این گزارشات نشان می‌دهند که هک‌های اخیر مرتبط با NFTهای مشهوری مثل Bored Ape Yacht Club که در دیسکورد صورت گرفته، احتمالاً توسط یک گروه بزرگ و سازمان‌یافته هکرها، با استفاده از حساب‌های مدیر گروه‌های Discord انجام شده‌اند.

بر اساس تحلیل اخیر TRM Labs، حملات سایبری علیه مجموعه‌های NFT، در سال ۲۰۲۲ شدیدا افزایش یافته است. به طوری که فقط در ماه می بیش از ۲۲ میلیون دلار طی هک هک‌های متوالی به سرقت رفته است. NFTها توکن‌های مبتنی بر بلاک‌چین هستند که مالکیت بر دارایی‌های دیجیتال یا حقیقی را نشان می‌دهند.

در این گزارش، TRM Labs، شرکت فعال در زمینه‌ی انطباق دارایی‌های دیجیتال و مدیریت ریسک، نوشته است که حملات سایبری مرتبط با کلاهبرداری‌های NFT از طریق حساب‌های Discord انجام شده‌اند. همچنین این سرقت‌ها در ماه ژوئن ۲۰۲۲ نسبت به ماه قبل خود، ۵۵ درصد افزایش یافته که این قضیه بسیار نگران کننده است.

مونیکا لیرد (Monika Laird)، محقق TRM Labs، فردی بود که در مصاحبه‌ی اخیر خود مدعی شد:

از اوایل سال ۲۰۲۲، شاهد بودیم که این سرقت‌های بزرگ، در پلتفرم Discord اتفاق افتاده است.

TRM Labs مدعی شده است که بیش از ۱۰۰ گزارش از هک Discord در دو ماه گذشته از طریق پلتفرم Chainabuse خود دریافت کرده است. Laird می‌گوید که حملات اغلب توکن‌های ERC-721، که یک استاندارد برای توکن‌های غیرقابل تعویض در بلاک‌چین اتریوم هستند، را هدف قرار می‌دهند.

Yuga Labs، هفته گذشته در توییتر خود اعلام کرد:

تیم امنیتی ما یک گروه هکری که تهدید دائمی برای جامعه NFT به حساب می‌آیند را ردیابی کرده است. ما معتقدیم که این گروه از هکرها ممکن است به زودی یک حمله هماهنگ را برای هدف قرار دادن NFTهای مشهور انجام دهند.

TRM Labs می‌گوید داده‌ها نشان می‌دهند که بسیاری از سرقت‌های اخیر مثل Bubbleworld ،Parallel ،Lacoste ،Tasties ،Anata و چند مورد دیگر که در Discord صورت گرفته، به همان هکری مرتبط است که در ماه ژوئن Bored Ape Yacht Club را هدف قرار داده بود.

همانطور که Laird توضیح داد، بیش از ۱۵۰ سرقت در ماه می صورت گرفته که هکر نقش مدیر را در یک کانال پروژه NFT بزرگ در دیسکورد داشته است. هنگامی که هکرها حساب مدیر گروه را هک می‌کنند، پیوندهایی با هدایای تبلیغاتی NFT ارسال می‌کنند و با ایجاد حس فوریت کاذب، افراد را مجبور می‌کنند به این وب سایت‌های مخرب بپیوندند.

کریس یانچوسکی، مسئول تحقیقات جهانی در TRM Labs می‌گوید:

لزوماً Discord به خودی خود دارای ضعف نیست، اما ویژگی‌های این پلتفرم، آن را به محیطی بسیار عالی برای هکرها تبدیل می‌کند. برای مثال اگر به دنبال افرادی هستید که NFT دارند، به مکانی می‌روید که همه آن‌ها در حال معاشرت هستند، و می‌توانید با آن‌ها ارتباط برقرار کنید، دیسکورد هم یکی از این پلتفرم‌هاست.

منبع: decrypt