Yn ôl Chris Janczewski, pennaeth ymchwiliadau byd-eang yn TRM Labs, efallai na fydd gan Discord wendid o reidrwydd, ond “dim ond amgylchedd targed-gyfoethog iawn ydyw.”
Datgelodd cwmni diogelwch Web3, TRM Labs mewn adroddiad diweddar y bu ymosodiad cynyddol ar Discord, platfform cyfryngau cymdeithasol a ddefnyddir yn bennaf gan brosiectau Non-Fungible Token (NFT). Yn ôl yr adroddiad, mae cymuned yr NFT wedi colli tua $22 miliwn yn y broses ers mis Mai 2022. Hefyd, mae Chainabuse, platfform adrodd sgam dan arweiniad y gymuned a weithredir gan TRM Labs wedi gweld dros 100 o adroddiadau wedi'u ffeilio gan ddioddefwyr yn ystod y ddau fis diwethaf. Ym mis Mehefin yn unig, bu ymchwydd o 55% mewn ymosodiadau gwe-rwydo yn gysylltiedig â bathu NFT a lansiwyd trwy gyfrifon Discord dan fygythiad.
Mae dadansoddiad data ar gadwyn ac oddi ar y gadwyn yn awgrymu bod patrwm ymddygiad tebyg yn y rhan fwyaf o'r ymosodiadau. Rhai o'r tactegau cyffredin a ddefnyddir yw peirianneg gymdeithasol sy'n cynnwys gwe-rwydo a chyfrifon twyllodrus a weithredir gan weinyddwyr ffug. Roedd hacwyr hefyd yn manteisio ar wendidau bot ac yn y rhan fwyaf o achosion yn gwahardd cymedrolwyr Discord rhag ymyrryd â'u gweithgareddau hacio trwy ddiweddaru gosodiadau gweinyddwr.
Mae dadansoddiad data ar gadwyn ac oddi ar y gadwyn o 15 o gyfaddawdau Discord nodedig sy'n targedu gweinyddwyr NFT yn datgelu bod dwsinau ohonynt yn debygol o fod yn gysylltiedig. Serch hynny, mae'r gyfradd y maent yn digwydd ac yn lledaenu ar draws sawl platfform blockchain yn dangos eu bod yn cael eu defnyddio gan wahanol actorion bygythiad.
“Mae targedu cadwyni bloc lluosog - prosiectau sy'n seiliedig ar Ethereum yn ogystal â rhai ar Solana yn ystod yr wythnosau diwethaf - yn dangos bod llawer o'r cyfaddawdau cyfrif Discord hyn yn debygol o gael eu rhedeg gan grŵp o hacwyr neu fel cynnig Sgam-fel-a-Gwasanaeth,” darllenwch yr adroddiad.
Soniodd TRM Labs hefyd mai un o'r ymosodiadau sy'n gysylltiedig ag actorion bygythiad eraill yw Yuga Labs, crëwr y casgliad eiconig Bored Ape Yacht Club (BAYC). Ar Fehefin 4, cafodd BorisVagner.ETH, y rheolwr cymdeithasol yn Yuga Labs ei gyfaddawdu. Yna postiodd yr ymosodwyr ddeunyddiau hyrwyddo i'r gymuned Discord. Fe wnaethant hysbysebu “BAYC, MAYC, ac Otherside EXCLUSIVE Giveaway,” i ddefnyddwyr a oedd yn ddeiliaid NFTs gwerthfawr yn ôl y cwmni diogelwch. Fe wnaethant hefyd ddarparu dolen dwyllodrus i ddefnyddwyr anfon eu ffi mintio yn ETH.
Datgelodd yr adroddiad fod yr ymosodwyr wedi cael nifer gweddol o brosiectau NFT gwerthfawr.
“Yn gyfan gwbl, o un cam, cafodd yr ymosodwyr bortffolio amrywiol o 18 o brosiectau gwerthfawr NFT gan gynnwys Clwb Hwylio Bored Ape, Clwb Hwylio Mutant Ape, OthersideMeta, a MekaVerse,” soniodd TRM Labs.
Yn ôl Chris Janczewski, pennaeth ymchwiliadau byd-eang yn TRM Labs, efallai na fydd gan Discord wendid o reidrwydd, ond “dim ond amgylchedd targed-gyfoethog iawn ydyw.”
nesaf
Mae John K. Kumi rhagorol yn frwd dros cryptocurrency a fintech, rheolwr gweithrediadau platfform fintech, awdur, ymchwilydd, ac yn gefnogwr enfawr o ysgrifennu creadigol. Gyda chefndir Economeg, mae'n canfod llawer o ddiddordeb yn y ffactorau anweledig sy'n achosi newid prisiau mewn unrhyw beth a fesurir gyda phrisiad. Mae wedi bod yn y gofod crypto / blockchain yn ystod y pum (5) mlynedd diwethaf. Yn bennaf mae'n gwylio uchafbwyntiau a ffilmiau pêl-droed yn ei amser rhydd.
Ffynhonnell: https://www.coinspeaker.com/nft-projects-lost-22m-hackers-discord/