פיקוח על השרשרת חושף האקרים מאחורי רוב הפריצות ל-NFT Discord

TL; התמוטטות DR

יתכן שפיקח על השרשרת מצא את השחקנים מאחורי רוב הפריצות ל-NFT Discord.
כ-18 אירועי פריצה במערכת האקולוגית של Ethereum הביאו להפסד כולל של 636 מיליון דולר.
גניבות באמצעות פריצות ל-NFT Discord הופכות להיות נפוצות בשוק.

עלייתם של NFTs הביאה איתה גל חדש של פריצות והונאות, עם אמנות דיגיטלית ונכסים אחרים בשווי מיליוני דולרים שנגנבו בחודשים האחרונים. אפריל עשוי להיכנס להיסטוריית הקריפטו כחודש עם הכי הרבה פריצות בשניהם NFT שווקים, עקב הפרות מרובות שדווחו.

מעקב אחר האקרים של NFT Discord

פיקח על השרשרת (@Zachxbt) הצליח לְאַתֵר בִּמְדוּיָק בערך ארבע Ethereum כתובות שמות שירות (ENS) מקושרות למספר NFT פריצות לדיסקורד, שכולם עקבו אחר כתובת ETH מסוימת או קבוצת פריצה מסוימת (שם לא ידוע), כשלעצמה. לכתובת ה-ETH הייתה יתרה של 1355 ETH, שווה ערך ל-3.9 מיליון דולר, ו-Zachxbt חושדת שזו יכולה להיות כתובת ה-ETH העיקרית שלהם.

1/ עם כל הפריצות ל-NFT Discord במהלך החודשים האחרונים חשבתי שזה יהיה מועיל למפות את אחת הקבוצות שעושות אותן
נכון לעכשיו 3.9 מיליון דולר (1355 ETH) נמצאים בארנקים הראשיים שלהם, המודגשים למטה
מספר זה אינו כולל את מה שכבר הוצא pic.twitter.com/4kECBTuNCq
— zachxbt (@zachxbt) אפריל 25, 2022

Zachxbt טענה שקבוצת הפריצה הזו יכולה להיות אחראית למספר פריצות של NFT Discord, בהתחשב בכך שכתובות ה-ETH העיקריות שלהן היו קשורות איכשהו למספר התקפות כאלה בתקופה האחרונה. כמו כן, הם השתמשו באסטרטגיה דומה של פרסום קישורים לאתרי פישינג בערוץ ההכרזה של Discords שנפרצו.

הם ממשיכים להעביר את הכספים הגנובים מ"כל פריצת דיסקורד דרך ארנקים מרובים לארנק הראשי". Zachxbt ציין עוד כי קבוצת הפריצה עשויה להיות אחראית גם לערוץ Discord "The 333 Club" שנפרץ בסוף השבוע שעבר, מה שהביא לאובדן של כ-317 אלף דולר של NFTs (או 110 ETH).

4/ זו רק אחת מהקבוצות. יש כמה שונים שמתחרים זה בזה. הם "פורצים" את הדיסקורד באמצעות אתרי הנדסה חברתית ודיוג.
כל האנשים הללו מקורם באתרי פורומים.
זה לא יפתיע אותי אם הקבוצה הזו לבדה הכינה 8 תאנים.
— zachxbt (@zachxbt) אפריל 25, 2022

האקרים הרוויחו 1.3 מיליארד דולר ברבעון הראשון

על פי צוות AtlasVPN, blockchain האקרים הרוויחו כ-1.3 מיליארד דולר ב-78 אירועי פריצה ברבעון הראשון של 1. יתרה מכך, במהלך הרבעון, פריצות למערכות האקולוגיות של Ethereum וסולאנה הביאו להפסדים של למעלה ממיליארד דולר.

ברבעון הראשון של 2022, היו 18 אירועי פריצה במערכת האקולוגית של Ethereum, שהביאו להפסד כולל של 636 מיליון דולר. בסוף מרץ ראה את רשת הצד של Axie Infinity Ronin Network נפל קורבן לפרצת אבטחה, כאשר התוקפים גנבו 173,600 ETH ו-25.5 מיליון USDC בשווי 610 מיליון דולר.

ברבעון הראשון של 2022, ספגה המערכת האקולוגית של סולנה חמישה תקריות פריצה והפסדים של 1 מיליון דולר. חור תולעת, קישור תקשורת בין סולנה לאחר DeFi רשתות, הייתה הפריצה השנייה החמורה ביותר ברבעון, שעלתה כ-334 מיליון דולר בנזקים.

הנכסים המותקפים ביותר היו NFTs, עם 20 פריצות ונזק של כ-49 מיליון דולר. רמאים יוצרים פרויקטים של NFT על מנת לסרב להונאות.

מקור: https://www.cryptopolitan.com/sleuth-uncovers-nft-discord-hacks/