27.7 C
Taipei
2022年 8 月 13日 星期六

慎防釣魚|統計: 6月Discord NFT詐騙增55%、損失2200萬美元、攻擊源疑自中國 – 動區動趨 BlockTempo – 最有影響力的區塊鏈媒體

今日新聞

這裡是RSS音頻式網站智能播客的頻道

這一集的新聞標題為:

慎防釣魚|統計: 6月Discord NFT詐騙增55%、損失2200萬美元、攻擊源疑自中國 – 動區動趨 BlockTempo – 最有影響力的區塊鏈媒體

新聞內容如下:

數位資產合規與風險顧問公司 TRM Labs 於前( 25日)日就近月來的 Discord 詐騙釣魚攻擊,發調查報告,TRM Labs 在報告稱隨著 NFT 項目火熱 Discord 吸引了越來越多駭客,指出 6 月單月利用遭盜的 Discord 帳戶來進行有關 NFT 鑄造詐騙的網路釣魚攻擊增加了 55 %,自 5 月起整個 NFT 社區損失約 2, 200 萬美元。由 TRM Labs 營運的詐騙報告平台 Chainabuse 從 5 月起,接獲過百份 Discord 攻擊報告。

Discord 駭客常見的類似詐騙手段

TRM Labs 分析指,許多針攻擊 NFT 項目 Discord 的駭客,均會呈現出類似的詐騙手段﹕

  • 借助像網路釣魚和用欺詐帳戶冒充管理員等複雜的社會工程攻擊
  • 利用機器人漏洞,例如 Mee6 機器人,它允許管理員自動分配和刪除角色並向社群發送消息。
  • 在某些情況下,攻擊者甚至更新了管理員設置,以禁止 Discord 版主干擾駭客操作。

TRM Labs 指出駭客試圖利用通常與 NFT 鑄造事件相關的緊迫感,促使用戶迅速採取行動,以避免錯過免費贈品或者有限的白名單,下圖為詐騙者試圖誘使 ​​Discord 頻道成員點擊連結的釣魚圖片。

針對知名項目 攻擊源頭高度相關

TRM Labs 報告又提到,釣魚攻擊主要針 BAYC、 Bubbleworld、Parallel、Lacoste、Tasties、Anata等多個著名 NFT 項目。攻擊者故意向擁有價值不菲 NFT 的用戶,宣傳「BAYC、MAYC 和 Otherside 獨家贈品」,並提供欺詐的超連結,促使用戶以 ETH 發送鑄幣費。

當受害者點進連結後,交易便會侵入了他們的錢包,並將 NFT 轉移到攻擊者的錢包中。受害者並不知道這正為其錢包設置 setApprovalForAll 或類似的調用函數,從而使攻擊者能批准錢包轉移 NFT 到已指定的錢包地址。最終被盜的 NFT 全都被轉移到攻擊者所指定的錢包中。

詐騙事後,TRM Labs 調查部門利用工具追蹤了 Yuga Labs NFT 相關的詐騙者錢包。他們開始將贓物放售,並將贓物收益分到三個錢包地址,再用混錢平台 Tornado Cash 和中間錢包進行洗錢。值得留意的是,這三個錢包曾被暴露於與之前 5 月和 6 月詐騙之中。這些資金經轉移後,最終部分流入其中一個交易所錢包中,而錢包亦被發現與先前 Discord 洩露有關。

涉事攻擊者數量仍未知,安全公司﹕或來自中國境內

TRM Labs 也在報告中重申,雖然他們積極為有關事件作調查,但因犯案速度太快,仍然難以得知犯案人的數量和形態。TRM 懷疑攻擊事件由不同的駭客獨力協調下,大規模運行這些詐騙,但並未有挑明這些攻擊的來源。

根據《Decrypt》報導, 區塊鏈安全公司 Halbornpd 亦有就近月的詐騙事件進行調查,其攻擊安全工程師更大膽表示有關攻擊來源自中國﹕

我們的分析指向這次攻擊來自一個中國團體,他們主要針對高價值用戶。我們預計高級持續攻擊 (APT) 活動會呈對數增長,並且還預計會看到不同針對 Web 3.0 公司和散戶的敵人出現。

新聞內容播放到此,感謝您的收聽

對我們提供的服務有興趣請查詢:

RSS音頻式網站

專訪》導演馮德倫— 熱愛科技的影癡, 如何闖蕩NFT圈、”無間道”電影導入Web3.0和區塊鏈? – 動區動趨 BlockTempo – 最有影響力的區塊鏈媒體 (比特幣、加密貨幣)

這裡是RSS音頻式網站智能播客的頻道 這一集的新聞標題為: 專訪》導演馮德倫— 熱愛科技的影癡, 如何闖蕩NFT圈、"無間道"電影導入Web3.0和區塊鏈? - 動區動趨 BlockTempo - 最有影響力的區塊鏈媒體 (比特幣、加密貨幣) 新聞內容如下: 香港知名演員導演馮德倫,曾執導《太極》系列電影,和《荒原》、《五行刺客》等熱門美劇,在 Web2 影視產業深耕多年的馮導 6 月下旬現身在區塊鏈產業的年度盛事 “NFT.NYC” 大會,讓眾人驚覺低調的馮導原來已經作為 Founder 與一眾夥伴跨入 Web3 的世界。...
- Advertisement -