Deux sociétés de sécurité Web3 ont publié des rapports axés sur le récent fléau des hacks ciblant les projets NFT, probablement par un groupe lié de pirates utilisant des comptes d’administrateur de serveur Discord compromis.
Selon un analyse récente par TRM Labs, les cyberattaques contre les collections NFT ont régulièrement augmenté en 2022, coûtant à la communauté NFT plus de 22 millions de dollars rien qu’en mai. Les NFT sont des jetons basés sur la blockchain qui montrent la propriété d’actifs numériques ou physiques.
Dans le rapport, Laboratoires TRM– qui se spécialise dans la conformité des actifs numériques et la gestion des risques – affirme que les cyberattaques liées aux escroqueries de frappe NFT déployées via des comptes Discord compromis ont ensuite augmenté de 55% en juin 2022 par rapport au mois précédent.
« Depuis 2022, nous avons vu ces compromis se produire à grande échelle, en particulier sur Discord », a déclaré Monika Laird, enquêteuse de TRM Labs. Décrypter dans une interview.
TRM Labs affirme avoir reçu plus de 100 rapports de piratage de canaux Discord au cours des deux derniers mois via son Abus de chaîne plate-forme de déclaration. Laird dit que les attaques se produisent chaque semaine et ciblent souvent les jetons ERC-721, qui est une norme de jeton sur la blockchain Ethereum pour les jetons non fongibles.
Du côté de la chaîne, elle a déclaré que la relation entre les points de consolidation communs (échanges, mélangeurs) et les portefeuilles suggère que les mêmes acteurs dirigent l’essentiel de ces attaques.
Yuga Labs, la société derrière le symbole de statut NFT Bored Apes Yacht Club, a déclaré sur Twitter la semaine dernière : « Notre équipe de sécurité a suivi un groupe de menaces persistantes qui cible la communauté NFT. Nous pensons qu’ils pourraient bientôt lancer une attaque coordonnée ciblant plusieurs communautés via des comptes de réseaux sociaux compromis. Soyez vigilant et restez en sécurité. »
Selon TRM Labs, les données en chaîne suggèrent que bon nombre des compromis Discord sont liés au même pirate informatique qui a ciblé le Bored Ape Yacht Club en juin. Selon la société, les autres projets ciblés incluent Bubbleworld, Parallel, Lacoste, Tasties, Anata, etc.
Comme l’a expliqué Laird, il y a eu plus de 150 compromis depuis mai ciblant un rôle d’administrateur au sein d’un canal de projet NFT plus large. Une fois que les pirates contrôlent le compte administrateur, ils envoient des liens vers des cadeaux promotionnels et des menthes NFT « exclusives » poussant les gens à accéder à ces sites Web malveillants en créant un faux sentiment d’urgence.
« Ce n’est pas nécessairement que Discord en soi a une faiblesse, mais cela en fait simplement un environnement très riche en cibles », déclare Chris Janczewski, responsable des enquêtes mondiales chez TRM Labs. « Si vous cherchez des gens qui possèdent des NFT, vous allez dans un endroit où ils traînent tous, et vous avez un point à faire valoir [contact] avec eux. »
Alors que les cyberattaques ciblant Discord ont réussi, Laird a souligné que les pirates ont également compromis les comptes Twitter et Instagram ces derniers mois.
TRM Labs indique que la vitesse à laquelle les attaques se produisent et le fait qu’elles se produisent sur plusieurs chaînes de blocs suggèrent qu’il pourrait s’agir d’attaques distinctes par des cybercriminels rivaux exécutant des escroqueries en même temps à l’aide d’outils fournis en tant que « Scam-as- a-Service », des services clés en main et payants pour lancer des attaques.
Dans un rapport séparé qui doit sortir jeudi et présenté en avant-première par Décryptersociété de sécurité blockchain Halborn a également vu une augmentation des menaces ciblant la cryptographie, pointant séparément vers le groupe nord-coréen Lazarus, qui, selon le département du Trésor américain, a orchestré le piratage de 622 millions de dollars du réseau Axie Infinity Ronin.
Alors que TRM Labs n’a pas précisé d’où viennent les attaques, Halborn voit la menace provenir de la Chine.
« Notre analyse indique que cette attaque est venue d’un groupe chinois qui vise des individus de grande valeur », a déclaré Alpcan Onaran, ingénieur en sécurité offensive de Halborn. Décryptert via Télégramme. « Nous nous attendons à une augmentation logarithmique de l’activité des attaques persistantes avancées (APT) et nous nous attendons également à voir différents adversaires cibler les entreprises et les particuliers du Web 3.0. »
Onaran dit que dans le Web3, la sécurité doit être prise en compte sous tous ses aspects, à la fois techniques et non techniques, pour se défendre contre ces nouvelles menaces.
« Il y a un dicton qui dit qu’il n’y a pas de nouveaux crimes [or] nouvelles arnaques ; il y a les anciens reconditionnés », déclare Janczewski. « Il est donc parfaitement logique que tout le type de harponnage, le FOMO, qui pousse les gens à faire des choses irrationnellement très rapidement, ait pivoté dans le nouvel espace, qui est les NFT.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.