NFT प्रोजेक्ट्स ने लगभग समान हैकर्स को $22M खो दिया: रिपोर्ट

दो वेब3 सुरक्षा फर्मों ने एनएफटी परियोजनाओं को लक्षित करने वाले हैकरों के हालिया संकट पर केंद्रित रिपोर्ट जारी की है, जो संभवत: हैकरों के एक जुड़े समूह द्वारा समझौता किए गए डिस्कोर्ड सर्वर प्रशासक खातों का उपयोग कर रहे हैं।

एक के अनुसार हाल ही में विश्लेषण टीआरएम लैब्स द्वारा, एनएफटी संग्रह के खिलाफ साइबर हमलों में 2022 में लगातार वृद्धि हुई है, जिससे अकेले मई में एनएफटी समुदाय को 22 मिलियन डॉलर से अधिक का नुकसान हुआ है। एनएफटी ब्लॉकचेन-आधारित टोकन हैं जो डिजिटल या भौतिक संपत्तियों पर स्वामित्व दर्शाते हैं।

रिपोर्ट में, TRM लैब्स-जो डिजिटल परिसंपत्ति अनुपालन और जोखिम प्रबंधन में माहिर है - का कहना है कि समझौता किए गए डिस्कोर्ड खातों के माध्यम से तैनात किए गए एनएफटी खनन घोटालों से जुड़े साइबर हमलों में पिछले महीने की तुलना में जून 55 में 2022% की वृद्धि हुई है।

टीआरएम लैब्स की अन्वेषक मोनिका लेयर्ड ने बताया, "2022 के बाद से, हमने इन समझौतों को बड़े पैमाने पर होते देखा है, विशेष रूप से डिस्कॉर्ड पर।" डिक्रिप्ट साक्षात्कार में।

एनएफटी समुदाय ने मई 150 से एनएफटी परियोजनाओं के डिस्कॉर्ड सर्वरों को लक्षित करने वाले 2022 से अधिक समझौतों का सामना किया है। एक नमूना... (1/2) pic.twitter.com/cEdPaV5mQI
- टीआरएम लैब्स (@trmlabs) जुलाई 25, 2022

टीआरएम लैब्स का कहना है कि उसे पिछले दो महीनों में डिस्कॉर्ड चैनल हैक की 100 से अधिक रिपोर्टें मिली हैं चैनब्यूज रिपोर्टिंग प्लेटफार्म. लेयर्ड का कहना है कि हमले साप्ताहिक होते हैं और अक्सर निशाना बनाते हैं ईआरसी-721 टोकन, जो अपूरणीय टोकन के लिए एथेरियम ब्लॉकचेन पर एक टोकन मानक है।

ऑन-चेन पक्ष पर, उन्होंने कहा कि सामान्य समेकन बिंदु (एक्सचेंज, मिक्सर) और वॉलेट के बीच संबंध से पता चलता है कि वही अभिनेता इन हमलों का बड़ा हिस्सा चलाते हैं।

हमारी सुरक्षा टीम एनएफटी समुदाय को लक्षित करने वाले लगातार खतरे वाले समूह को ट्रैक कर रही है। हमारा मानना है कि वे जल्द ही समझौता किए गए सोशल मीडिया खातों के माध्यम से कई समुदायों को लक्षित एक समन्वित हमला शुरू कर सकते हैं। कृपया सतर्क रहें और सुरक्षित रहें।
- युग लैब्स (@yugalabs) जुलाई 18, 2022

एनएफटी स्टेटस सिंबल बोरेड एप्स यॉट क्लब के पीछे की कंपनी युगा लैब्स ने पिछले हफ्ते ट्विटर पर कहा: “हमारी सुरक्षा टीम लगातार खतरे वाले समूह पर नज़र रख रही है जो एनएफटी समुदाय को लक्षित करता है। हमारा मानना है कि वे जल्द ही समझौता किए गए सोशल मीडिया खातों के माध्यम से कई समुदायों को निशाना बनाकर एक समन्वित हमला शुरू कर सकते हैं। कृपया सतर्क रहें और सुरक्षित रहें।”

टीआरएम लैब्स का कहना है कि ऑन-चेन डेटा से पता चलता है कि डिस्कॉर्ड के कई समझौते उसी हैकर से जुड़े हैं जिसने इसे निशाना बनाया था ऊब गए एप यॉट क्लब जून में। फर्म के अनुसार, अन्य लक्षित परियोजनाओं में बबलवर्ल्ड, पैरेलल, लैकोस्टे, टेस्टीज़, अनाटा और बहुत कुछ शामिल हैं।

हमारे डिस्कॉर्ड सर्वरों का आज संक्षिप्त रूप से शोषण किया गया। टीम ने इसे पकड़ा और जल्दी से संबोधित किया। ऐसा प्रतीत होता है कि लगभग 200 ईटीएच मूल्य के एनएफटी प्रभावित हुए हैं। हम अभी भी जांच कर रहे हैं, लेकिन यदि आप प्रभावित हुए हैं, तो हमें यहां ईमेल करें [ईमेल संरक्षित].
- ऊब गए एप यॉट क्लब (@BoredApeYC) 4 जून 2022

जैसा कि लेयर्ड ने समझाया, मई के बाद से एक बड़े एनएफटी प्रोजेक्ट चैनल के भीतर व्यवस्थापक भूमिका को लक्षित करते हुए 150 से अधिक समझौते हुए हैं। एक बार जब हैकर्स एडमिन अकाउंट को नियंत्रित कर लेते हैं, तो वे प्रचारात्मक उपहारों और "एक्सक्लूसिव" एनएफटी मिंट के लिंक भेजते हैं, जो तात्कालिकता की झूठी भावना पैदा करके लोगों को इन दुर्भावनापूर्ण वेबसाइटों में कूदने के लिए प्रेरित करते हैं।

टीआरएम लैब्स में वैश्विक जांच के प्रमुख क्रिस जांज़वेस्की कहते हैं, "यह जरूरी नहीं है कि डिस्कॉर्ड में कोई कमजोरी हो, बल्कि यह इसे एक बहुत ही लक्ष्य-समृद्ध वातावरण बनाता है।" "यदि आप ऐसे लोगों की तलाश कर रहे हैं जिनके पास एनएफटी है, तो आप ऐसी जगह पर जाएं जहां वे सभी घूम रहे हों, और आपके पास उनके साथ [संपर्क] करने में सक्षम होने का एक बिंदु है।"

जबकि डिस्कॉर्ड को निशाना बनाने वाले साइबर हमले सफल रहे हैं, लेयर्ड ने बताया कि हैकर्स ने हाल के महीनों में ट्विटर और इंस्टाग्राम खातों से भी समझौता किया है।

टीआरएम लैब्स का कहना है कि जिस दर से हमले हो रहे हैं, और तथ्य यह है कि वे कई ब्लॉकचेन में होते हैं, यह सुझाव देता है कि वे प्रतिद्वंद्वी साइबर अपराधियों द्वारा एक ही समय में घोटाले करने वाले अलग-अलग हमले हो सकते हैं, जो "स्कैम-एज़-" के रूप में प्रदान किए गए टूल का उपयोग कर रहे हैं। ए-सर्विस,'' हमले शुरू करने के लिए टर्न-की, भुगतान-एज़-यू-गो सेवाएं।

एक अलग में रिपोर्ट द्वारा पूर्वावलोकन किए गए व्यापक साइबर हमलों का विवरण डिक्रिप्ट, ब्लॉकचेन सुरक्षा फर्म हैलबोर्न ने भी उत्तर कोरियाई की ओर इशारा करते हुए क्रिप्टो को लक्षित करने वाले खतरों में वृद्धि देखी है लाजर समूह, जिसके बारे में अमेरिकी ट्रेजरी विभाग का दावा है कि उसने एक्सी इन्फिनिटी रोनिन नेटवर्क की $622 मिलियन की हैक की साजिश रची।

जबकि टीआरएम लैब्स की रिपोर्ट में यह निर्दिष्ट नहीं किया गया है कि हमले कहां से हो रहे हैं, हैलबोर्न की अलग रिपोर्ट में खतरा चीन के भीतर से उत्पन्न होता दिख रहा है।

"विश्लेषण से संकेत मिलता है कि चीनी कलाकार क्रिप्टो क्षेत्र में उच्च-मूल्य वाले व्यक्तियों को लक्ष्य बना रहे हैं," हैलबोर्न आक्रामक सुरक्षा इंजीनियर अल्पकान ओनारन ने बताया डिक्रिप्ट टेलीग्राम के माध्यम से. "हम उन्नत लगातार हमले (एपीटी) गतिविधि में लघुगणकीय वृद्धि की उम्मीद कर रहे हैं और वेब 3.0 कंपनियों और व्यक्तियों को लक्षित करने वाले विभिन्न विरोधियों को भी देखने की उम्मीद कर रहे हैं।"

ओनारन का कहना है कि वेब3 में, इन नए खतरों से बचाव के लिए तकनीकी और गैर-तकनीकी दोनों ही पहलुओं पर सुरक्षा पर विचार किया जाना चाहिए।

“एक कहावत है कि नए अपराध [या] नए घोटाले जैसी कोई चीज़ नहीं होती; जांज़वेस्की कहते हैं, ''वहां पुराने सामान दोबारा पैक किए गए हैं।'' "तो यह बिल्कुल समझ में आता है कि सभी प्रकार की स्पीयर फ़िशिंग, FOMO, लोगों को बहुत तेज़ी से तर्कहीन तरीके से काम करने के लिए मजबूर करना, नए स्थान में बदल गया है, जो कि एनएफटी है।"

संपादक का नोट: इस लेख को यह स्पष्ट करने के लिए अद्यतन किया गया था कि टीपीएम लैब्स और हैलबोर्न रिपोर्ट अलग और अलग हैं।

क्रिप्टो समाचारों के शीर्ष पर रहें, अपने इनबॉक्स में दैनिक अपडेट प्राप्त करें।

स्रोत: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report