NFT Community Lost $22M in Some of the Connected Discord Hacks

Die NFT-Community verlor 22 Millionen US-Dollar bei einigen der Connected Discord-Hacks

Durch seine von der Community betriebene Betrugsmeldeplattform verfügt Chainabuse über TRM Labs, die führende Organisation für Blockchain-Intelligence-Lösungen gemeldet dass die NFT-Community seit Mai 2022 fast 22 Millionen US-Dollar verloren hat, da einige Discord-Hacks damit verbunden sind.

Eine der schockierenden Enthüllungen aus der Analyse von TRM Labs – das auf Compliance und Risikomanagement für digitale Assets spezialisiert ist – beinhaltet die Tatsache, dass NFT-Communities mit über 100 Discord-Kanal-Hacks konfrontiert waren und 15 bemerkenswerte Discord-Kompromittierungen, die auf NFT-Server abzielen, wahrscheinlich damit zusammenhängen.

Dem Bericht zufolge nahmen Phishing-Angriffe im Zusammenhang mit NFT-Minting-Betrug über kompromittierte Discord-Konten im Juni um 55 % zu, wobei mindestens zehn solcher Kompromittierungen am 4. Juni stattfanden (Rückblick: BAYC wurde zweimal gehackt).

Weitere Projekte in Arbeit sind Bubbleworld, Parallel, Lacoste, Tasties, Anata und andere.

Es wurde festgestellt, dass Hacker beim Phishing-Angriff auf den Discord-Server Yuga Labs von BAYC, an dem 200 ETH beteiligt waren, absichtlich auf Inhaber solch wertvoller NFTs abzielten, nachdem Berichten zufolge das Discord-Konto von Community-Manager Boris Vagner gehackt worden war.

Sie bewarben ein „BAYC, MAYC und Otherside EXCLUSIVE Giveaway“ und leiteten die Benutzer zu einem betrügerischen Link, der eine Prägegebühr in der ETH forderte.

Interessanterweise versuchten solche Nachrichten, ein Gefühl der Dringlichkeit hervorzurufen, indem sie die Benutzer aufforderten, schnell zu handeln.

Während des Hacks erhielten die Angreifer ein vielfältiges Portfolio aus 18 wertvollen NFT-Projekten, darunter Bored Ape Yacht Club, Mutant Ape Yacht Club, OthersideMeta und MekaVerse, indem sie eine „setApprovalForAll“-Funktion aus einem einzigen Exploit verwendeten.

Die Daten deuteten auch darauf hin, dass die Hacker ähnliche Verhaltensmuster und Taktiken verwendeten, um Discord-Benutzer zu betrügen.

Dazu gehörten die Verwendung von Phishing- und betrügerischen Konten, die sich als Administratoren ausgeben, die Ausnutzung von Bot-Schwachstellen wie dem Mee6-Bot und die kritische, bei der Angreifer sogar Administratoreinstellungen aktualisierten, um zu verhindern, dass Discord-Moderatoren in die Operationen der Hacker eingreifen.



Quellenlink