Як зламують Discord та крадуть NFT
У світі блокчейну не варто довіряти всім, хто відрекомендовується журналістом. Проєкт Orbiter Finance перевірив цю істину на собі.
Шахрай, удаючи з себе репортера новин про криптовалюту, обманом змусив модератора заповнити форму, яка передала йому керування над Discord-сервером.
Щойно зловмисник отримав доступ, він швидко позбавив адміністративних прав членів команди проєкту, заблокував спілкування всередині спільноти та оголосив про ейрдроп (звісно, фейковий).
Скерувавши учасників сервера на фішинговий вебсайт, він викрав їхні NFT. Ця хитрість виправдалася, адже самозванець позбувся «джипегів» і токенів на приголомшливу суму в 1 мільйон доларів.
Щойно зловмисник отримав доступ, він швидко позбавив адміністративних прав членів команди проєкту, заблокував спілкування всередині спільноти та оголосив про ейрдроп (звісно, фейковий).
Скерувавши учасників сервера на фішинговий вебсайт, він викрав їхні NFT. Ця хитрість виправдалася, адже самозванець позбувся «джипегів» і токенів на приголомшливу суму в 1 мільйон доларів.
Про що свідчить статистика ?
Викрадення NFT і компрометація облікових записів в соціальних мережах стали звичним явищем у сфері блокчейнів, а інцидент з Orbiter Finance є лише одним із багатьох.
Дані, зібрані NFT-аналітиком та експертом з кібербезпеки OKHotshot, свідчать про те, що понад 900 серверів Discord стали жертвами схожих фішингових атак з грудня 2021 року. До того ж протягом останніх трьох місяців відбувається помітний сплеск таких випадків.
Понад 32 000 гаманців постраждали за останні 3 квартали. Загальні втрати становлять приблизно 73 мільйони доларів. Ці дані базуються на статистиці, зібраній PeckShield та різними інформаційними панелями Dune Analytics.
Дані, зібрані NFT-аналітиком та експертом з кібербезпеки OKHotshot, свідчать про те, що понад 900 серверів Discord стали жертвами схожих фішингових атак з грудня 2021 року. До того ж протягом останніх трьох місяців відбувається помітний сплеск таких випадків.
Понад 32 000 гаманців постраждали за останні 3 квартали. Загальні втрати становлять приблизно 73 мільйони доларів. Ці дані базуються на статистиці, зібраній PeckShield та різними інформаційними панелями Dune Analytics.
Як діють шахраї ?
Цікаво, що ці схеми часто передбачають купівлю дрейнерського коду на чорному ринку. Організатори фішингових атак знаходять зловмисний код у Telegram і Discord, а потім інтегрують його у вебсайти. Зазвичай вони погоджуються віддати 20–30% здобичі розробникам.
Згодом шахраї використовують різноманітні тактики. Вони вдають з себе журналістів. Це дозволяє їм скомпрометувати сервери Discord або облікові записи Twitter. Після цього використовують отриманий доступ для реклами своїх сайтів, які містять код дрейнера NFT.
Згодом шахраї використовують різноманітні тактики. Вони вдають з себе журналістів. Це дозволяє їм скомпрометувати сервери Discord або облікові записи Twitter. Після цього використовують отриманий доступ для реклами своїх сайтів, які містять код дрейнера NFT.
Більшість викрадачів NFT — школярі? ?
Часто ці зловмисники не є досвідченими. «95% із них — діти віком до 18 років, і вони все ще навчаються у середній школі», — розповів виданню The Block дослідник безпеки на ринку NFT.
Юні шахраї хизуються своїми нечесно здобутими статками. Вони витрачають гроші на доставлення їжі, грають в азартні ігри та навіть купують дорогі автомобілі, для яких вони занадто юні, щоб їздити.
Вони намагаються затерти свої сліди під час виведення коштів, часто використовуючи дані осіб із країн з низьким рівнем доходу, куплені спеціально для реєстрації на біржах.
Водночас дослідник безпеки зазначає, що викрити таких шахраїв нескладно, оскільки вони діють непрофесійно та залишають зачіпки. Проте проблема полягає у тому, що правоохоронні органи часто не зацікавлені у тому, щоб їх спіймати.
Юні шахраї хизуються своїми нечесно здобутими статками. Вони витрачають гроші на доставлення їжі, грають в азартні ігри та навіть купують дорогі автомобілі, для яких вони занадто юні, щоб їздити.
Вони намагаються затерти свої сліди під час виведення коштів, часто використовуючи дані осіб із країн з низьким рівнем доходу, куплені спеціально для реєстрації на біржах.
Водночас дослідник безпеки зазначає, що викрити таких шахраїв нескладно, оскільки вони діють непрофесійно та залишають зачіпки. Проте проблема полягає у тому, що правоохоронні органи часто не зацікавлені у тому, щоб їх спіймати.
Будьте обережні ☝️
Хоча зловмисним програмам часто вдається обійти наявні заходи безпеки, не варто ними нехтувати. Щоб убезпечити ваш токен, рекомендується використовувати декілька гаманців та періодично відкликати дозволи смартконтрактів для переміщення токенів. Якщо ви маєте значні суми криптоактивів, то краще їх зберігати на холодних (апаратних) гаманцях.
Дмитро Псевдоніменко
Автор
З 2017 року досліджує загадки криптоіндустрії та перетворює їх на зрозумілі історії. Чорний шоколад і горіхи — його секретний інгредієнт для енергії та натхнення.
