Как взламывают Discord и воруют NFT

icon NFT
Фото - Как взламывают Discord и воруют NFT
В мире блокчейна не стоит доверять всем, кто представляется журналистом. Проект Orbiter Finance проверил эту истину на себе.
Мошенник, выдавая себя за репортера новостей о криптовалюте, обманом заставил модератора заполнить форму, которая передала ему управление над Discord-сервером.

Как только злоумышленник получил доступ, он быстро лишил административных прав членов команды проекта, заблокировал общение внутри сообщества и объявил об эйрдропе (конечно, фейковом).

Направив участников сервера на фишинговый веб-сайт, он похитил их NFT. Эта хитрость оправдалась, ведь самозванец лишился «джипегов» и токенов на ошеломительную сумму в 1 миллион долларов.

Что говорит статистика ?

Похищение NFT и компрометация учетных записей в социальных сетях стали привычным явлением в сфере блокчейнов, а инцидент с Orbiter Finance является лишь одним из многих.

Данные, собранные NFT-аналитиком и экспертом по кибербезопасности OKHotshot, свидетельствуют о том, что более 900 серверов Discord стали жертвами подобных фишинговых атак с декабря 2021 года. Причем на протяжении последних трех месяцев происходит заметный всплеск количества таких случаев.

Более 32 000 кошельков пострадали за последние 3 квартала. Общие потери составляют примерно 73 миллиона долларов. Эти данные основаны на статистике, собранной PeckShield и различными информационными панелями Dune Analytics.

Как действуют мошенники ?

Интересно, что эти схемы часто подразумевают покупку дрейнерского кода на черном рынке. Организаторы фишинговых атак находят злонамеренный код в Telegram и Discord, а затем интегрируют его в веб-сайты. Обычно они согласны отдать 20–30% добычи разработчикам.

Впоследствии мошенники используют разные тактики. Они представляются журналистами. Это позволяет им скомпрометировать серверы Discord или аккаунты Twitter. После этого используют полученный доступ для рекламы своих сайтов, содержащих код дрейнера NFT.

Большинство похитителей NFT — школьники? ?

Часто эти злоумышленники неопытны. «95% из них — дети до 18 лет, и они все еще учатся в средней школе», — рассказал изданию The Block исследователь безопасности на рынке NFT.

Юные мошенники кичатся своим нечестно добытым состоянием. Они тратят деньги на доставку еды, играют в азартные игры и даже покупают дорогие автомобили, для которых они слишком юны, чтобы ездить.

Они пытаются замести следы при выводе средств, часто используя данные лиц из стран с низким уровнем дохода, купленные специально для регистрации на биржах.

В то же время исследователь безопасности отмечает, что разоблачить вышеупомянутых мошенников несложно, поскольку они действуют непрофессионально и оставляют зацепки. Однако проблема состоит в том, что правоохранительные органы часто не заинтересованы в том, чтобы их поймать.

Будьте осторожны ☝️

Хотя вредоносным программам часто удается обойти имеющиеся меры безопасности, не стоит ими пренебрегать. Чтобы обезопасить ваш токен, рекомендуется использовать несколько кошельков и периодически отзывать разрешения смарт-контрактов для перемещения токенов. Если у вас есть значительные суммы криптоактивов, то лучше их хранить на холодных (аппаратных) кошельках.

С 2017 года исследует загадки криптоиндустрии и превращает их в понятные истории. Черный шоколад и орехи - его секретный ингредиент для энергии и вдохновения.