Các dự án NFT bị hack, thiệt hại 22 triệu đô la

Thảo luận trong 'Kiến Thức' bắt đầu bởi huuquan123, 2 Tháng tám 2022.

  1. huuquan123

    huuquan123 New Member

    Bài viết:
    Tìm chủ đề
    4
    Một phân tích kết luận rằng các tin tặc đang nhắm mục tiêu vào Câu lạc bộ Du thuyền Bored Ape và các dự án NFT khác.

    Hai công ty bảo mật Web3 đã công bố các báo cáo tập trung vào các dự án NFT bị tấn công có thể do một nhóm tin tặc được kết nối sử dụng tài khoản quản trị viên máy chủ Discord bị xâm phạm.

    Theo phân tích gần đây của TRM Labs, các cuộc tấn công mạng vào bộ sưu tập NFT tăng đều đặn vào năm 2022, dẫn đến hơn 22 triệu đô la trong các cuộc tấn công NFT và thiệt hại cộng đồng chỉ trong tháng 5 được thực hiện thông qua tài khoản Discord và 55% bị xâm phạm vào tháng 6 năm 2022 so với trước đó tháng.

    "Kể từ năm 2022, chúng tôi đã thấy những thỏa hiệp này trên quy mô lớn, đặc biệt là trên Discord", Monika Laird, một nhà nghiên cứu tại TRM Labs, cho biết trong một cuộc phỏng vấn với Decrypt. TRM Labs cho biết họ đã nhận được hơn 100 báo cáo về các cuộc tấn công kênh Discord trong khoảng thời gian 2 tháng thông qua nền tảng báo cáo Chainabuse của mình. Laird cho biết các cuộc tấn công xảy ra hàng tuần và thường nhắm mục tiêu đến các mã thông báo ERC-721, là một mã thông báo tiêu chuẩn trên chuỗi khối Ethereum cho NFT.

    Về phía chuỗi, ông nói, mối quan hệ giữa các commons (sàn giao dịch, máy trộn) và ví cho thấy rằng hầu hết các cuộc tấn công này được thực hiện bởi các tác nhân.

    Bạn có thể đọc thêm: Hướng dẫn đăng ký Binance mới nhất 2022 .

    Yuga Labs, công ty đứng sau biểu tượng trạng thái NFT của Câu lạc bộ Du thuyền Bored Ape, cho biết trên Twitter vào tuần trước, "Nhóm bảo mật của chúng tôi đã theo dõi một nhóm các mối đe dọa đang nhắm vào cộng đồng NFT. Chúng tôi tin rằng họ sẽ sớm thực hiện một cuộc tấn công có chủ đích vào nhiều cộng đồng thông qua các tài khoản mạng xã hội bị xâm phạm. Xin hãy cảnh giác và giữ an toàn.

    Theo TRM Labs, dữ liệu trên chuỗi cho thấy nhiều thỏa hiệp Discord liên quan đến cùng một tin tặc đã tấn công Câu lạc bộ Du thuyền Bored Ape vào tháng Sáu. Theo công ty, các dự án cụ thể khác bao gồm Bubbleworld, Parallel, Lacoste, Tasties, Anata và hơn thế nữa.

    Như Laird giải thích, kể từ tháng 5, đã có hơn 150 cam kết nhắm vào vai trò quản trị viên trong một dự án NFT lớn hơn. Khi tin tặc chiếm quyền kiểm soát tài khoản quản trị, chúng sẽ gửi các liên kết freebie và tạo các NFT" độc quyền "để dẫn mọi người đến các trang web độc hại này bằng cách tạo ra một lỗi khẩn cấp.

    Chris Janczewski, Trưởng bộ phận Nghiên cứu Toàn cầu tại TRM Labs, cho biết:" Sự bất hòa không nhất thiết phải có điểm yếu, nó trở thành một môi trường rất được quan tâm. Nếu bạn đang tìm kiếm những người có NFT, hãy đến một nơi có người chơi và bạn có thể kết nối với họ. "

    Trong khi các cuộc tấn công mạng Discord đã thành công, Laird đã lưu ý rằng gần đây, các tài khoản Twitter và Instagram cũng bị những năm trước đã bị xâm phạm. TRM Labs cho biết tốc độ mà các cuộc tấn công đang xảy ra và thực tế là chúng đang diễn ra trên nhiều blockchain cho thấy chúng có thể là các cuộc tấn công riêng biệt của tội phạm mạng đối thủ đang thực hiện các mưu đồ lừa đảo. Như một Dịch vụ," một dịch vụ chìa khóa trao tay trả khi bạn sử dụng để khởi chạy các cuộc tấn công

    Trong một báo cáo riêng biệt được phát hành vào thứ Năm và được chờ đợi bởi Decrypt, công ty bảo mật blockchain Halborn cũng đã báo cáo sự gia tăng của các mối đe dọa được phát hiện nhắm mục tiêu tiền điện tử chỉ dành cho Đội Lazarus từ Triều Tiên Mạng lưới Axie Infinity Ronin

    Mặc dù TRM Labs không nói rõ các cuộc tấn công đến từ đâu, nhưng Halborn nhận thấy mối đe dọa đến từ Trung Quốc

    "Phân tích của chúng tôi cho thấy rằng cuộc tấn công này đến từ một nhóm người Trung Quốc nhắm mục tiêu cấp cao cá nhân", Alpcan Onaran, kỹ sư bảo mật tấn công của Halborn, nói với Decryp per Telegram. Chúng tôi mong đợi sự gia tăng logarit trong các Cuộc tấn công liên tục nâng cao (APT) và chúng tôi cũng mong đợi nhiều đối thủ khác nhau trên Web 3 - Nhắm mục tiêu các doanh nghiệp và cá nhân. 0."

    Onaran nói rằng trong Web3, bảo mật phải được xem xét ở mọi khía cạnh, cả kỹ thuật và phi kỹ thuật, để bảo vệ khỏi những mối đe dọa mới này.

    Đọc thêm: Cách đăng ký FTX đơn giản và chi tiết nhất cho người mới .
     
  2. Đang tải...
  3. khacthang357

    khacthang357 New Member

    Bài viết:
    Tìm chủ đề
    2
    Bạn cho mk hỏi link đăng ký Binance vs FTX trong bài đây ạ?
     
  4. huuquan123

    huuquan123 New Member

    Bài viết:
    Tìm chủ đề
    4
    Dạ đúng r ạ
     
  5. khacthang357

    khacthang357 New Member

    Bài viết:
    Tìm chủ đề
    2
    Ok mình cảm ơn nhé!
     
  6. diemchau2201

    diemchau2201 New Member

    Bài viết:
    Tìm chủ đề
    2
    Dự án NFT chao đao vậy thì đâu là những NFT uy tín để chúng ta tin vào?

    Link
     
  7. chiasekinang

    chiasekinang New Member

    Bài viết:
    Tìm chủ đề
    1
Trả lời qua Facebook

Chia sẻ trang này