Группа хакеров “увела” у известных NFT-проектов $22 млн

• Специалисты опубликовали отчет по серии кибератак на NFT-проекты
• В результате фишинговых операций пользователи лишились $22 млн
• Ответственность за дерзкие рейды может нести организованная группа хакеров

Преступный мир XXI века не дремлет. Об этом свидетельствует недавний отчет компании TRM Labs, являющейся экспертом по безопасности Web3. По ее данным, за один только май хакеры украли у владельцев NFT 22 миллиона долларов.

Согласно документу, опубликованному экспертами, в 2022 году злоумышленники быстро наращивали количество фишинговых атак на дискорд-серверы NFT-проектов. Они стали донором для реализации мошеннических схем в отношении известных коллекций. Среди пострадавших числятся:

• Bored Ape Yacht Club;
• Bubbleworld;
• Tasties;
• Lacoste;
• Anata;
• Parallel и другие.

За 31 день мая хакеры украли у NFT-сообщества цифровые активы на общую сумму в $22 млн. Впоследствии стало понятно, что это был лишь разогрев, поскольку в июне интенсивность кибератак выросла на 55%, если сравнивать с предыдущим месяцем.

По мнению специалистов из TRM Labs и Yuga Labs, за сетевыми рейдами по NFT-коллекциям стоит одна и та же группа хакеров. Скомпрометированные аккаунты администраторов Discord стали своего рода “оружием массового поражения” и были использованы для атаки на NFT.

Начиная с мая, специалисты по безопасности зафиксировали 150 рейдов, нацеленных на взятие под контроль учетной записи админа. Как только анонимы получают к нему доступ, они устраивают массовую рассылку фейковых ивентов и эксклюзивных предложений владельцам NFT. Стоит пользователю перейти по ссылке, как он попадает в лапы мошенников.

«Необязательно именно Discord имеет слабость. Он является средой, которая довольно богата на потенциальные мишени. Если вы разыскиваете владельцев NFT, то отправляетесь туда, где эти люди тусуются. И есть очевидный смысл выстроить с ними коммуникацию», — говорит Крис Янчевски, руководитель отдела глобальных исследований TRM Labs.

Напомним, ранее мы писали о слухах, которые плодятся вокруг “народной биржи” KuCoin. Вероятно, платформа стала целью неизвестных мошенников.