टीआरएम लैब्स में वैश्विक जांच के प्रमुख क्रिस जांज़वेस्की के अनुसार, डिस्कॉर्ड में जरूरी कमजोरी नहीं हो सकती है, लेकिन यह "सिर्फ एक बहुत ही लक्ष्य-समृद्ध वातावरण है।"
एक वेब3 सुरक्षा फर्म, टीआरएम लैब्स ने एक हालिया रिपोर्ट में खुलासा किया कि डिस्कोर्ड पर हमला बढ़ रहा है, जो एक सोशल मीडिया प्लेटफॉर्म है जिसका उपयोग बड़े पैमाने पर अपूरणीय टोकन (एनएफटी) परियोजनाओं द्वारा किया जाता है। रिपोर्ट के अनुसार, मई 22 से इस प्रक्रिया में एनएफटी समुदाय को लगभग 2022 मिलियन डॉलर का नुकसान हुआ है। इसके अलावा, टीआरएम लैब्स द्वारा संचालित एक समुदाय के नेतृत्व वाले घोटाला रिपोर्टिंग प्लेटफॉर्म चेनएब्यूज ने पिछले दो महीनों में पीड़ितों द्वारा दायर की गई 100 से अधिक रिपोर्ट देखी हैं। अकेले जून में, समझौता किए गए डिस्कॉर्ड खातों के माध्यम से शुरू किए गए एनएफटी मिंटिंग से जुड़े फ़िशिंग हमलों में 55% की वृद्धि हुई थी।
ऑन-चेन और ऑफ-चेन डेटा विश्लेषण से पता चलता है कि अधिकांश हमलों में व्यवहार का एक समान पैटर्न था। उपयोग की जाने वाली कुछ सामान्य युक्तियाँ सोशल इंजीनियरिंग हैं जिनमें नकली प्रशासकों द्वारा संचालित फ़िशिंग और धोखाधड़ी वाले खाते शामिल हैं। हैकर्स ने बॉट की कमजोरियों का भी फायदा उठाया और ज्यादातर मामलों में एडमिनिस्ट्रेटर सेटिंग्स को अपडेट करके डिस्कॉर्ड मॉडरेटर्स को उनकी हैकिंग गतिविधियों में हस्तक्षेप करने से प्रतिबंधित कर दिया।
एनएफटी सर्वरों को लक्षित करने वाले 15 उल्लेखनीय डिस्कोर्ड समझौतों के ऑन-चेन और ऑफ-चेन डेटा विश्लेषण से पता चलता है कि उनमें से दर्जनों संभावित रूप से संबंधित हैं। इसके बावजूद, जिस दर से वे घटित होते हैं और कई ब्लॉकचेन प्लेटफार्मों पर फैलते हैं, उससे पता चलता है कि उन्हें विभिन्न खतरे वाले अभिनेताओं द्वारा तैनात किया गया था।
“हाल के सप्ताहों में कई ब्लॉकचेन-एथेरियम-आधारित परियोजनाओं के साथ-साथ सोलाना पर आधारित परियोजनाओं को लक्षित करना-इंगित करता है कि इनमें से कई डिस्कोर्ड खाता समझौते संभवतः हैकर्स के एक समूह द्वारा या स्कैम-ए-ए-सर्विस पेशकश के रूप में चलाए जा रहे हैं,” पढ़ें रिपोर्ट।
टीआरएम लैब्स ने यह भी उल्लेख किया कि अन्य खतरनाक अभिनेताओं से जुड़े हमलों में से एक प्रतिष्ठित बोरेड एप यॉट क्लब (बीएवाईसी) संग्रह का निर्माता युगा लैब्स है। 4 जून को, युगा लैब्स के सामाजिक प्रबंधक, बोरिसवैगनर.ईटीएच के खाते से छेड़छाड़ की गई थी। इसके बाद हमलावरों ने डिस्कोर्ड समुदाय में प्रचार सामग्री पोस्ट की। सुरक्षा फर्म के अनुसार, उन्होंने उन उपयोगकर्ताओं के लिए "BAYC, MAYC, और अन्यसाइड एक्सक्लूसिव गिवअवे" का विज्ञापन किया, जो मूल्यवान NFT के धारक थे। उन्होंने उपयोगकर्ताओं को ईटीएच में अपना खनन शुल्क भेजने के लिए एक धोखाधड़ी वाला लिंक भी प्रदान किया।
रिपोर्ट से पता चला कि हमलावरों ने उचित संख्या में मूल्यवान एनएफटी परियोजनाएं प्राप्त कीं।
टीआरएम लैब्स ने उल्लेख किया, "कुल मिलाकर, एक ही कारनामे से, हमलावरों ने बोरेड एप यॉट क्लब, म्यूटेंट एप यॉट क्लब, अदरसाइडमेटा और मेकावर्स सहित 18 मूल्यवान एनएफटी परियोजनाओं से एक विविध पोर्टफोलियो हासिल किया।"
टीआरएम लैब्स में वैश्विक जांच के प्रमुख क्रिस जांज़वेस्की के अनुसार, डिस्कॉर्ड में जरूरी कमजोरी नहीं हो सकती है, लेकिन यह "सिर्फ एक बहुत ही लक्ष्य-समृद्ध वातावरण है।"
अगला
उत्कृष्ट जॉन के। कुमी एक क्रिप्टोक्यूरेंसी और फिनटेक उत्साही हैं, एक फिनटेक प्लेटफॉर्म के संचालन प्रबंधक, लेखक, शोधकर्ता और रचनात्मक लेखन के बहुत बड़े प्रशंसक हैं। इकोनॉमिक्स बैकग्राउंड के साथ, वह उन अदृश्य कारकों में बहुत दिलचस्पी लेता है जो मूल्यांकन के साथ मापी गई किसी भी चीज़ में मूल्य परिवर्तन का कारण बनते हैं। वह पिछले पांच (5) वर्षों में क्रिप्टो / ब्लॉकचेन स्पेस में रहे हैं। वह अपने खाली समय में ज्यादातर फुटबॉल हाइलाइट्स और फिल्में देखता है।
स्रोत: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/