NFTs Become a Heaven for Discord Attacks: Report
A report by security firm TRM Labs is showing a worrying trend, as NFTs are becoming a “heaven” for scams and hackers.
According to a recent analysis by TRM Labs — which specializes in digital asset compliance and risk management, cyberattacks against NFT collections have steadily increased throughout 2022, costing the community more than $22 million in May alone.
Notably, attacks through Discord have skyrocketed. In June alone, the number of such attacks increased by 55% from a month earlier.
TRM Labs has recorded attacks that occur on a weekly basis, and typically target ERC-72 tokens, a token standard on the Ethereum blockchain for NFTs.
The report also said that it appears that many of the attacks via Discord are related to each other, and involve the same hacker who attacked the Bored Ape Yacht Club in June.
TRM Labs also warned that many other projects could become next targets, including Bubbleworld, Parallel, Lacoste, Tasties, Anata, and more.
New Bottle, Old Wine
Explaining why Discord has become a “fertile ground” for cyber attacks, Chris Janczewski, head of global investigations at TRM Labs, said that NFT owners regularly communicate with each other via this app. This also means that in the eyes of hackers, this place becomes a forest with many targets.
Hackers often target the administrator role in the Discord channel of an NFT project. Once in control of the admin account, they will send links to gifts, promotions, and “exclusively” minted NFTs. This creates a false FOMO mentality and pushes people to click on these malicious links.
Not only targeting Discord, many attacks through Twitter and Instagram accounts have also been on the rise in recent months. The most common trick is still to entice investors to use fraudulent tools or services.
In fact, the tactics of the attacks are just “new bottle, old wine”, because they have long been common in traditional financial activities. Even so, the explosion of NFTs, accompanied by lax regulations, has led to online scams and FOMO exploits that have shifted to this space.
Source: Decrypt. All Rights Reserved.
NFTs đang trở thành thiên đường của các vụ tấn công qua Discord
Báo cáo của công ty bảo mật TRM Labs đang cho thấy một xu hướng đáng lo ngại, khi NFT đang trở thành thiên đường cho các hành động lừa đảo và tin tặc.
Theo một phân tích gần đây của công ty bảo mật TRM Labs, các cuộc tấn công mạng nhằm vào các bộ sưu tập NFT đã tăng đều đặn trong suốt năm 2022, khiến cộng đồng NFT thiệt hại hơn 22 triệu đô la chỉ trong tháng 5.
Đáng chú ý, các vụ tấn công thông qua Discord đã tăng vọt. Chỉ trong tháng 6 vừa qua, số lượng các vụ tấn công kiểu này đã tăng tới 55% so với một tháng trước đó.
TRM Labs đã ghi nhận những cuộc tấn công xảy ra hàng tuần, và thường nhắm mục tiêu đến các mã thông báo ERC-72 — một tiêu chuẩn mã thông báo trên chuỗi khối Ethereum cho các NFT.
Báo cáo cũng cho biết có vẻ như nhiều vụ tấn công thông qua Discord có liên quan đến nhau, đồng thời liên quan đến cùng một hacker đã tấn công vào Bored Ape Yacht Club hồi tháng Sáu. TRM Labs cũng đưa ra cảnh báo rằng nhiều dự án khác có thể trở thành mục tiêu tiếp theo, bao gồm Bubbleworld, Parallel, Lacoste, Tasties, Anata, v.v.
Bình mới, rượu cũ
Giải thích nguyên do khiến Discord trở thành “mảnh đất màu mỡ” cho các vụ tấn công mạng, Chris Janczewski, trưởng bộ phận điều tra toàn cầu tại TRM Labs cho biết những người sở hữu NFT thường xuyên liên hệ với nhau qua ứng dụng này. Điều này cũng đồng nghĩa với việc trong mắt các tên tin tặc, nơi đây trở thành một khu rừng với rất nhiều mục tiêu.
Những kẻ tin tặc thường nhằm vào vai trò quản trị viên trong kênh Discord của một dự án NFT. Một khi kiểm soát được tài khoản quản trị viên, chúng sẽ gửi các đường link quà tặng, khuyến mại và các loại NFT được đúc “độc quyền”. Điều này tạo tâm lý FOMO giả tạo và thúc đẩy mọi người truy cập vào các đường link độc hại trên.
Không chỉ nhắm vào Discord, nhiều vụ tin tặc tấn công thông qua các tài khoản Twitter và Instagram cũng đang gia tăng trong những tháng gần đây. Thủ đoạn thường thấy nhất vẫn là dụ dỗ nhà đầu tư sử dụng các công cụ hay dịch vụ lừa đảo.
Thực tế cho thấy chiêu thức của các vụ tấn công chỉ là “bình mới, rượu cũ”, bởi chúng đã phổ biến từ lâu trong các hoạt động tài chính truyền thống. Mặc dù vậy, sự bùng nổ của NFTs đi kèm với việc các quy định còn lỏng lẻo đã khiến các loại lừa đảo trực tuyến và lợi dụng tâm lý FOMO đã chuyển hướng sang không gian mới này.
