Discord není jen oblíbeným místem pro výměnu nápadů, hackery také stále více přitahují určité servery s jediným cílem: ukrást cenné NFT. Škoda je nyní v milionech. Nové analýzy ukazují na souvislost mezi phishingovými útoky.
NFT odcizené přes Discord za 22 milionů dolarů
Platforma sociálních médií Discord zaznamenala za poslední tři měsíce nárůst hackerských útoků. Vyplývá to z hodnocení blockchainové bezpečnostní společnosti TRM Labs . Běžný způsob: tzv. phishing, při kterém jsou uživatelé propojeni s podvodnými webovými stránkami a jsou získávány osobní údaje. Zdá se, že hackeři se stále častěji zaměřují na cenné NFT.
Podle TRM Labs se phishingové útoky související s krádežemi NFT v červnu zvýšily o 55 procent. Za poslední dva měsíce bylo společnosti nahlášeno více než 100 zpráv o hackování kanálů Discord. Podle zprávy byly škody od května přibližně 22 milionů dolarů.
Cíl: Bored Ape Yacht Club
Útočníci jednají cíleně, přičemž jsou odcizeny zejména drahé NFT, jako jsou ty z Bored Ape Yacht Club (BAYC). 4. června se Discord server Yuga Labs, společnosti stojící za NFT kolekcí, stal terčem mnoha phishingových útoků. Uživatelům byly slíbeny exkluzivní dárky. Po kliknutí na odkaz a připojení své peněženky útočníci převedli NFT do své vlastní peněženky.
Bylo odcizeno celkem 32 NFT, včetně Bored Apes a Otherside NFT v hodnotě 140 ETH. O měsíc dříve se podobný útok odehrál prostřednictvím instagramového účtu Bored Ape Yacht Club.
Stejné vzory
Není to ojedinělý příklad, jak ukazují vyhodnocení dat z řetězce a mimo něj, „mnoho útoků přes Discord na projekty NFT vykazuje podobné vzorce chování“. Včetně phishingových útoků na účty projektů NFT Bubbleworld, Parallel, Lacoste, Tasties, Anata a „tucet dalších“. Incident ze 4. června na serveru Yuga Labs Discord je také považován za součást organizované série útoků.
„Za posledních několik měsíců jsme svědky nárůstu útoků na projekty NFT a další kryptopodniky,“ řekl Ari Redbord, vedoucí právního oddělení TRM Labs. Takových incidentů by mohlo nadále přibývat, „dokud budou kyberzločinci schopni ukrást velké množství finančních prostředků nebo aktiv, které lze prodat za peníze“.
Hledejte stopy na blockchainu
Schéma je vždy stejné: Útočníci vytvářejí podvodné účty, vydávají se za administrátory, inzerují kampaně typu giveaways, tedy údajně bezplatné distribuce například od NFT a rozesílají phishingové odkazy. Vyzývají přitom „uživatele, aby jednali rychle, a nepřišli o bezplatný dárek nebo omezenou nabídku“.
Podle TRM Labs byly ukradené NFT původně prodávány za ETH prostřednictvím tržišť. Většina výtěžku byla odeslána do tří různých peněženek, než byly prostředky přesunuty do jiných peněženek prostřednictvím ETH mixeru Tornado Cash a vyměněny za BTC prostřednictvím „decentralizovaných služeb, webových stránek s hazardními hrami a darknetového trhu“. Jedna ze tří peněženek „byla také propojena s peněženkami přímo souvisejícími s dalšími porušeními Discordu, ke kterým došlo v květnu a červnu 2022,“ podle TRM Labs.
Zatím není jasné, kdo a kolik lidí za útoky stojí. Profesionální přístup však naznačuje několik aktérů, kteří by mohli být součástí hackerské skupiny.
Jak se chránit
Discord bere „bezpečnost všech uživatelů a komunit velmi vážně,“ řekl mluvčí Discordu. Přestože existují kontroly, pokračujeme ve vývoji metod „komplikování útoků sociálního inženýrství“ a vylepšujeme „nástroje na ochranu našich uživatelů“. Společnost „neustále investuje do vylepšování zabezpečení“, podezřelí uživatelé jsou blokováni, servery odstavovány. Spam lze hlásit přímo společnosti Discod a testuje se také systém, „který monitoruje server na neautentické chování nových členů a proaktivně uvádí server do bezpečného režimu“.
V konečném důsledku však musí být uživatelé ostražití. „Jednotlivci by si měli být vědomi běžných vektorů útoků, včetně platforem jako Discord, a běžných taktik používaných aktéry hrozeb, včetně phishingových útoků, které se snaí navodit FOMO,“ řekla vyšetřovatelka TRM Monika Laird. “Uživatelé mohou také zkontrolovat zprávy na jiných účtech sociálních sítí projektu na platformách, jako je Telegram, Twitter nebo Instagram, aby zjistili, zda jsou nějaké dárky propagovány nebo diskutovány.”
Phishingové útoky nelze zvrátit. Nejlepší opatření: buďte opatrní – nepředávejte žádná data, nenechte se zmást údajnými výdělečnými kampaněmi, neklikejte na žádné podezřelé odkazy. Podvodné jednání je často zřejmé na první pohled. Například pokud jim údajně dělají reklamu prominentní lidé jako Vitalik Buterin nebo Charles Hoskinson. Nebo jsou dostupné jen krátkou dobu. Až na výjimky se na internetu nic nerozdává a už vůbec ne na serverech Discord.
