Wichtige Erkenntnisse:
- Der Bericht von TRM Labs enthüllte, dass Hacker NFT-Projekte auf Discord ins Visier genommen haben.
- Die NFT-Community hat seit Mai 2022 etwa 22 Millionen Dollar durch den Betrug verloren.
- Allein im Juni gab es eine 55-prozentige Zunahme von Phishing-Angriffen im Zusammenhang mit NFT-Minting über Discord-Konten.
Nachdem allein in diesem Jahr mehr als 1 Milliarde US-Dollar an Kryptowährungen gestohlen wurden, haben sich Hacker und Cyberkriminelle nun den aufkeimenden Non-Fungible-Token-Projekten (NFT) zugewandt.
In einer neuen Untersuchung hat eine Gruppe von NFT-Hackern, die auf Discord-Social-Media-Kanäle abzielen, in der jüngsten Vergangenheit rapide zugenommen. Daten zeigen beispielsweise, dass Fälle von NFT-Betrug allein im Juni um 55 % gestiegen sind.
Die meisten Betrügereien im Zusammenhang mit einer „größeren Gruppe“ von Hackern
Laut einem aktuellen Bericht der Web3-Sicherheitsfirma TRM Labs ist die NFT-Community Hackern zum Opfer gefallen und hat dabei seit Mai über 22 Millionen Dollar verloren.
Chainabuse, eine von TRM betriebene Betrugsmeldeplattform, hat in den letzten zwei Monaten über 100 Betrugsmeldungen eingereicht. Dem Bericht zufolge wurden einige bemerkenswerte Projekte wie BAYC zweimal gehackt.
Die NFT-Community hat seit Mai 2022 mehr als 150 Kompromittierungen erlitten, die auf die Discord-Server von NFT-Projekten abzielten. Eine Stichprobe… (1/2) pic.twitter.com/cEdPaV5mQI
– TRM Labs (@trmlabs) 25. Juli 2022
Die TRM-Analyse stellte fest, dass Hacker ausgeklügeltes Social Engineering wie Phishing und gefälschte Konten verwendeten, die vorgaben, ein Administrator zu sein, um Discord-Benutzer zu betrügen.
Sie hatten auch eine „Reihe von Taktiken“ wie Bots verwendet, die es Administratoren ermöglichen, ohne Wissen des Benutzers automatisch Nachrichten an die Community zu senden. Die Veröffentlichung stellte fest,
„Die Hacker zielten absichtlich auf Benutzer ab, die bereits Inhaber wertvoller NFTs waren, bewarben ein „BAYC, MAYC und Otherside EXCLUSIVE Giveaway“ und stellten einen betrügerischen Link bereit, der die Benutzer dazu veranlasste, eine Prägegebühr in ETH.0 zu senden.“
Nachdem die Kontrolle über die Brieftaschen der Opfer erlangt worden war, wurden NFTs von jedem kompromittierten Konto in eine einzige Brieftasche verschoben, die mit dem Phishing-Link verbunden war, fügten die Ergebnisse hinzu.
Die Untersuchung ergab, dass Hackerbewegungen von gestohlenen NFTs mit einem „größeren“ Netzwerk verbunden waren. Die Anzahl der beteiligten Gruppen ist jedoch unbekannt.
Yuga Labs, das Unternehmen, das am besten dafür bekannt ist, das bisher größte und profitabelste NFT-Projekt der Welt, den Bored Ape Yacht Club (BAYC), zu entwickeln, warnte seine Benutzer, vor böswilligen Angriffen wachsam zu sein.
Unser Sicherheitsteam hat eine hartnäckige Bedrohungsgruppe verfolgt, die auf die NFT-Community abzielt. Wir glauben, dass sie bald einen koordinierten Angriff starten könnten, der über kompromittierte Social-Media-Konten auf mehrere Communities abzielt. Bitte seien Sie wachsam und bleiben Sie sicher.
– Yuga Labs (@yugalabs) 18. Juli 2022
NFTs sind eine Brutstätte für Hacker
Mit der kontinuierlichen Zunahme der Zahl der NFT-Benutzer haben auch Phisher, Hacker und andere Cyberkriminelle diesen Markt ins Visier genommen und die Sicherheit der NFT-Community weiter bedroht.
Zum Beispiel hat ein Projekt namens MoonManNFT fast 400 NFTs unter dem Namen Free Mint gestohlen.
Experten haben einige Möglichkeiten vorgeschlagen, um zu vermeiden, Opfer von NFT-Betrug zu werden. Die Hauptursache für NFT-Hacking sind Benutzerbesuche auf inoffiziellen Websites. Es ist wichtig, dass Benutzer die Web3-App oder -Wallet von der offiziellen Website herunterladen.
Eine weitere Möglichkeit, digitale Währungen oder Sammlerstücke zu sichern, ist die Überprüfung des Domainnamens. Eine der Taktiken der Hacker besteht darin, gefälschte Websites zu erstellen, deren Domänennamen der ursprünglichen Website ähneln.
Es ist am besten, Anmeldedaten und private Schlüssel nicht mit jemandem zu teilen, der behauptet, vom Unternehmen oder dem Administrator zu sein, stellten Experten fest.
