Mae dau gwmni diogelwch Web3 wedi cyhoeddi adroddiadau sy'n canolbwyntio ar y ffrewyll ddiweddar o haciau yn targedu prosiectau NFT, yn ôl pob tebyg gan grŵp cysylltiedig o hacwyr sy'n defnyddio cyfrifon gweinyddwr gweinydd Discord dan fygythiad.
Yn ôl dadansoddiad diweddar gan TRM Labs, mae ymosodiadau seiber yn erbyn casgliadau NFT wedi codi’n raddol yn 2022, gan gostio dros $22 miliwn i gymuned NFT ym mis Mai yn unig. Mae NFTs yn docynnau sy'n seiliedig ar blockchain sy'n dangos perchnogaeth dros asedau digidol neu ffisegol.
Yn yr adroddiad, Labordai TRM—sy'n arbenigo mewn cydymffurfiaeth asedau digidol a rheoli risg — yn dweud bod seiber-ymosodiadau sy'n gysylltiedig â sgamiau bathu NFT a ddefnyddiwyd trwy gyfrifon Discord dan fygythiad wedi cynyddu 55% wedi hynny ym mis Mehefin 2022 o'i gymharu â'r mis blaenorol.
“Ers 2022, rydyn ni wedi gweld y cyfaddawdau hyn yn digwydd ar raddfa fawr, yn benodol ar Discord,” meddai ymchwilydd TRM Labs, Monika Laird Dadgryptio mewn cyfweliad.
Dywed TRM Labs ei fod wedi derbyn dros 100 o adroddiadau am haciau sianel Discord yn ystod y ddau fis diwethaf trwy ei Camdriniaeth Gadwyn llwyfan adrodd. Dywed Laird fod yr ymosodiadau yn digwydd yn wythnosol ac yn aml yn targedu ERC-721 tocynnau, sy'n safon tocyn ar y blockchain Ethereum ar gyfer tocynnau anffyngadwy.
Ar yr ochr ar y gadwyn, dywedodd fod y berthynas rhwng y pwyntiau cydgrynhoi cyffredin (cyfnewid, cymysgwyr) a waledi yn awgrymu mai'r un actorion sy'n rhedeg y mwyafrif o'r ymosodiadau hyn.
Dywedodd Yuga Labs, y cwmni y tu ôl i symbol statws NFT Clwb Hwylio Bored Apes, ar Twitter yr wythnos diwethaf: “Mae ein tîm diogelwch wedi bod yn olrhain grŵp bygythiad parhaus sy’n targedu cymuned yr NFT. Credwn efallai y byddant yn lansio ymosodiad cydgysylltiedig yn targedu cymunedau lluosog trwy gyfrifon cyfryngau cymdeithasol dan fygythiad. Byddwch yn wyliadwrus ac arhoswch yn ddiogel.”
Dywed TRM Labs fod data ar gadwyn yn awgrymu bod llawer o'r cyfaddawdau Discord yn gysylltiedig â'r un haciwr a dargedodd y Clwb Hwylio Ape diflas ym mis Mehefin. Yn ôl y cwmni, mae prosiectau eraill wedi'u targedu yn cynnwys Bubbleworld, Parallel, Lacoste, Tasties, Anata, a mwy.
Fel yr eglurodd Laird, bu dros 150 o gyfaddawdau ers mis Mai yn targedu rôl weinyddol o fewn sianel prosiect NFT fwy. Unwaith y bydd yr hacwyr yn rheoli'r cyfrif gweinyddol, maen nhw'n anfon dolenni i roddion hyrwyddol a mints NFTs “unigryw” yn gwthio pobl i neidio i'r gwefannau maleisus hyn trwy greu ymdeimlad ffug o frys.
“Nid o reidrwydd bod gan Discord ynddo’i hun wendid, ond mae’n ei wneud yn amgylchedd sy’n llawn targedau,” meddai Chris Janczewski, pennaeth ymchwiliadau byd-eang yn TRM Labs. “Os ydych chi'n chwilio am bobl sy'n berchen ar NFTs, rydych chi'n mynd i le maen nhw i gyd yn hongian allan, ac mae gennych chi bwynt i allu ei wneud [cysylltu] â nhw.”
Er bod ymosodiadau seiber yn targedu Discord wedi bod yn llwyddiannus, tynnodd Laird sylw at y ffaith bod hacwyr hefyd wedi peryglu cyfrifon Twitter ac Instagram yn ystod y misoedd diwethaf.
Dywed TRM Labs fod y gyfradd y mae’r ymosodiadau yn digwydd, a’r ffaith eu bod yn digwydd ar draws cadwyni bloc lluosog, yn awgrymu y gallent fod yn ymosodiadau ar wahân gan droseddwyr seiber cystadleuol sy’n rhedeg sgamiau ar yr un pryd gan ddefnyddio offer a ddarperir fel “Sgam-as- a-Gwasanaeth,” tro-allweddol, gwasanaethau talu-wrth-fynd i lansio ymosodiadau.
Mewn wahân adrodd yn manylu ar ymosodiadau seibr ehangach a ragwelwyd gan Dadgryptio, Mae cwmni diogelwch Blockchain Halborn hefyd wedi gweld cynnydd mewn bygythiadau sy'n targedu crypto, gan bwyntio at y Gogledd Corea Grŵp Lasarus, y mae Adran Trysorlys yr UD yn honni iddo drefnu darnia $622 miliwn o Rwydwaith Axie Infinity Ronin.
Er na nododd adroddiad TRM Labs o ble y daeth yr ymosodiadau, mae'r adroddiad ar wahân gan Halborn yn gweld bod y bygythiad yn tarddu o Tsieina.
“Mae dadansoddiad yn dangos bod actorion Tsieineaidd sy’n anelu at unigolion gwerth uchel yn y sector crypto,” meddai Alpcan Onaran, peiriannydd diogelwch sarhaus Halborn. Dadgryptio trwy Telegram. “Rydym yn disgwyl cynnydd logarithmig mewn gweithgaredd ymosod parhaus (APT) uwch a hefyd yn disgwyl gweld gwrthwynebwyr gwahanol yn targedu cwmnïau ac unigolion Web 3.0.”
Dywed Onaran, yn Web3, y dylid ystyried diogelwch ym mhob agwedd, yn dechnegol ac yn annhechnegol, i amddiffyn rhag y bygythiadau newydd hyn.
Dywed Onaran, yn Web3, y dylid ystyried diogelwch ym mhob agwedd, yn dechnegol ac yn annhechnegol, i amddiffyn rhag y bygythiadau newydd hyn.
“Mae yna ddywediad nad oes y fath beth â throseddau newydd [neu] sgamiau newydd; mae yna'r hen rai wedi'u hail-becynnu,” meddai Janczewski. “Felly mae’n gwneud synnwyr perffaith bod yr holl fathau o we-rwydo gwaywffon, y FOMO, sef cael pobl i wneud pethau’n afresymol yn gyflym iawn, wedi troi i mewn i’r gofod newydd, sef NFTs.”
Nodyn y golygydd: diweddarwyd yr erthygl hon i egluro ymhellach bod adroddiadau TPM Labs a Halborn ar wahân ac yn wahanol.
Arhoswch ar ben newyddion crypto, mynnwch ddiweddariadau dyddiol yn eich mewnflwch.
Ffynhonnell: https://decrypt.co/106024/nft-projects-lost-22m-to-hackers-in-one-month-via-discord-report
