Idén folyamatosan emelkedik a különböző NFT projekteket ért kibertámadások száma. A hackerek leginkább az olyan nagyobb értékű NFT-kre pályáznak mint a Bored Ape Yacht Club, de a biztonsági kutatók szerint már az olyan kisebb NFT projektek is célkeresztbe kerültek mint az Anata vagy a Tasties.
Csak májusban 22 millió dollár értékben loptak különböző NFT-ket. A támadók leginkább a spear phishinget vetik be a gyanútlan áldozatok ellen, ami az adathalászat célzott formája. A hackerek ilyen esetben nem véletlenszerűen választják ki a lehetséges áldozatokat, hanem kimondottan csoportokat céloznak, a nagyobb siker érdekében lehetőleg ott ahol a legtöbben “lógnak” egy közösség tagjai közül. Ez NFT-k tekintetében a legtöbb esetben ez egy Discord vagy Telegram csatorna. Az elmúlt két hónapban több mint 150 olyan esetről érkezett bejelentés ahol a hackereknek sikerült átvenni az irányítást egy Discord vagy Telegram csatorna admin fiókja felett. Ezt követően az adott NFT projekt nevében olyan bejelentést tesztek közzé, amivel a közösség tagjai ingyen NFT-khez vagy valamilyen exkluzív, limitált számú promóciós ajándéktárgyakhoz juthattak. Itt jön képbe a kapzsiság a felhasználók részéről, akik a könnyű pénz reményében rákattintottak a csalók által közzétett linkre, majd csatlakoztatták a tárcájukat a hackerek által készített weboldalhoz. Aminek nyilván semmi köze nem volt az adott NFT projekthez, még ha ránézésre megtévesztően hasonlított is rá.
The NFT community has suffered more than 150 compromises targeting NFT projects' Discord servers since May 2022. A sampling… (1/2) pic.twitter.com/cEdPaV5mQI
— TRM Labs (@trmlabs) July 25, 2022
A tárca csatlakoztatásakor vagy egy NFT mintelésekor az okosszerződést mindenképp alá kell írni, ilyenkor pedig nem világos, hogy éppen kinek és mihez adunk engedélyt. Ha ezt egy csalók által készített adathalász oldalon tesszük meg, könnyen a tárcánkban lévő eszközök bánhatják.
Biztonsági kutatók jelentéséből kiderül, hogy az előző hónaphoz képest 2022 júniusában 55 százalékkal nőttek az olyan Discord-hoz köthető olyan kibertámadások száma ahol kimondottan ERC-721 tokenekre pályáztak a csalók. Az on-chain adatok arra utalnak, hogy többségében kínai hacker csoportok állhatnak a támadások mögött. A különböző NFT projektek Discord csatornáját célzó támadások többsége ugyan sikeres volt, ennek ellenére a támadok már a Twitter és Instagram-fiókokat is veszélyeztetik, ebből jól látható, hogy több fronton is próbálkoznak a hackerek.
Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at [email protected].
— Bored Ape Yacht Club 🍌 (@BoredApeYC) June 4, 2022
“Van egy mondás, miszerint nincsenek új bűncselekmények vagy új csalások, csak a régiek vannak újracsomagolva” – mondta Chris Janczewski, a jelentést közzétevő TRM Labs globális vizsgálatokért felelős vezetője.
Az egész spear phishing arra alapul, hogy az embereket nagyon gyorsan rávegyék arra, hogy valamilyen irracionális dolgot tegyenek, ez most átterjedt az NFT-k világába.
Az garantált, hogy a hasonló támadások száma egyre csak növekedni fog, ha szeretnéd biztonságban tartani kriptoeszközeidet érdemes vele képben lenni, hogy milyen támadási formákat és módszereket vetnek be a hackerek. Biztonság szempontjából hardver tárca beszerzését is érdemes átgondolni, egy extra védelmi vonal nem árt, ha befektetéseinkről van szó.