criptopasion.com
Dos firmas de seguridad de Web3 han emitido informes centrados en el flagelo reciente de los hackeos dirigidos a proyectos NFT, probablemente por un grupo vinculado de piratas informáticos que utilizan cuentas de administrador del servidor Discord comprometidas. Según un análisis reciente de TRM Labs, los ataques cibernéticos contra las colecciones de NFT han aumentado constantemente en 2022, lo que le costó a la comunidad de NFT más de $ 22 millones solo en mayo. Los NFT son tokens basados en blockchain que muestran la propiedad de activos digitales o físicos. En el informe, TRM Labs, que se especializa en el cumplimiento de activos digitales y la gestión de riesgos, dice que los ataques cibernéticos vinculados a las estafas de acuñación de NFT implementadas a través de cuentas de Discord comprometidas aumentaron posteriormente en un 55 % en junio de 2022 en comparación con el mes anterior. “Desde 2022, hemos visto estos compromisos a gran escala, específicamente en Discord”, dijo Monika Laird, investigadora de TRM Labs, a Decrypt en una entrevista.
La comunidad NFT ha sufrido más de 150 compromisos dirigidos a servidores Discord de proyectos NFT desde mayo de 2022. Una muestra… (1/2) pic.twitter.com/cEdPaV5mQI
— Laboratorios TRM (@trmlabs) 25 de julio de 2022
TRM Labs dice que ha recibido más de 100 informes de ataques al canal Discord en los últimos dos meses a través de su plataforma de informes Chainabuse. Laird dice que los ataques ocurren semanalmente y, a menudo, se dirigen a tokens ERC-721, que es un token estándar en la cadena de bloques de Ethereum para tokens no fungibles. En el lado de la cadena, dijo que la relación entre los puntos de consolidación comunes (intercambios, mezcladores) y las billeteras sugiere que los mismos actores ejecutan la mayor parte de estos ataques.
Nuestro equipo de seguridad ha estado rastreando un grupo de amenazas persistentes que se dirige a la comunidad NFT. Creemos que pronto podrían estar lanzando un ataque coordinado dirigido a múltiples comunidades a través de cuentas de redes sociales comprometidas. Por favor, esté atento y manténgase a salvo. — Laboratorios Yuga (@yugalabs) 18 de julio de 2022
Yuga Labs, la compañía detrás del símbolo de estado de NFT Bored Apes Yacht Club, dijo en Twitter la semana pasada: “Nuestro equipo de seguridad ha estado rastreando un grupo de amenazas persistente que apunta a la comunidad de NFT. Creemos que pronto podrían lanzar un ataque coordinado dirigido a varias comunidades a través de cuentas de redes sociales comprometidas. Esté atento y manténgase seguro”. TRM Labs dice que los datos en cadena sugieren que muchos de los compromisos de Discord están vinculados al mismo pirata informático que apuntó al Bored Ape Yacht Club en junio. Según la firma, otros proyectos específicos incluyen Bubbleworld, Parallel, Lacoste, Tasties, Anata y más.
Nuestros servidores de Discord fueron explotados brevemente hoy. El equipo lo atrapó y lo abordó rápidamente. Parece que se han visto afectados unos 200 ETH en NFT. Todavía estamos investigando, pero si se vio afectado, envíenos un correo electrónico a discord@yugalabs.io. — Club de yates de monos aburridos (@BoredApeYC) 4 de junio de 2022
Como explicó Laird, ha habido más de 150 compromisos desde mayo dirigidos a un rol de administrador dentro de un canal de proyecto NFT más grande. Una vez que los piratas informáticos controlan la cuenta de administrador, envían enlaces a obsequios promocionales y mentas NFT “exclusivas” que empujan a las personas a saltar a estos sitios web maliciosos creando una falsa sensación de urgencia. “No es necesariamente que Discord en sí mismo tenga una debilidad, sino que lo convierte en un entorno muy rico en objetivos”, dice Chris Janczewski, jefe de investigaciones globales de TRM Labs. “Si estás buscando personas que tengan NFT, vas a un lugar donde todos están pasando el rato y tienes un punto para poder hacer [contact] con ellos”. Si bien los ataques cibernéticos dirigidos a Discord han tenido éxito, Laird señaló que los piratas informáticos también comprometieron las cuentas de Twitter e Instagram en los últimos meses. TRM Labs dice que la velocidad a la que ocurren los ataques y el hecho de que ocurren en múltiples cadenas de bloques, sugiere que podrían ser ataques separados de ciberdelincuentes rivales que ejecutan estafas al mismo tiempo utilizando herramientas provistas como “Estafa como servicio”, servicios de pago por uso listos para usar para lanzar ataques. En un informe separado que se publicará el jueves y que Decrypt presentó previamente, la firma de seguridad de blockchain Halborn también ha visto un aumento en las amenazas dirigidas a las criptomonedas, señalando por separado al Grupo Lazarus de Corea del Norte, que según el Departamento del Tesoro de los EE. Si bien TRM Labs no especificó de dónde provienen los ataques, Halborn considera que la amenaza se origina dentro de China.”Nuestro análisis indica que este ataque provino de un grupo chino que apunta a individuos de alto valor”, dijo Alpcan Onaran, ingeniero de seguridad ofensiva de Halborn, a Decrypt a través de Telegram. “Esperamos un aumento logarítmico en la actividad de ataques persistentes avanzados (APT) y también esperamos ver diferentes adversarios apuntando a empresas e individuos de la Web 3.0”. Onaran dice que en Web3, la seguridad debe considerarse en todos los aspectos, tanto técnicos como no técnicos, para defenderse de estas nuevas amenazas. “Hay un dicho que dice que no existen los nuevos delitos [or] nuevas estafas; están los viejos reempaquetados”, dice Janczewski. “Así que tiene perfecto sentido que todo el tipo de phishing selectivo, el FOMO, hacer que la gente haga cosas irracionalmente muy rápido, haya girado hacia el nuevo espacio, que son los NFT”.