Ana SayfaKripto ParaDiscord NFT dolandırıcılığı Haziran ayında %55 artarak 22 milyon dolarlık zarara...

Discord NFT dolandırıcılığı Haziran ayında %55 artarak 22 milyon dolarlık zarara neden oldu

Dijital varlık uyumluluğu ve risk danışmanlığı firması olan TRM Labs, 25 Temmuz’da son aylarda Discord sahtekarlığı ve kimlik avı saldırıları hakkında bir soruşturma raporu yayınlayarak, NFT projelerinin popülaritesi ile Discord’un çalınan Discord hesaplarını kullanarak giderek daha fazla bilgisayar korsanını çektiğini söyledi.

NFT ile ilgili dolandırıcılık ve kimlik avı saldırıları %55 artarak tüm NFT topluluğuna Mayıs ayından bu yana yaklaşık 22 milyon dolara mal oldu.

TRM Labs tarafından işletilen bir dolandırıcılık raporlama platformu olan Chainabuse, Mayıs ayından bu yana 100’den fazla Discord saldırı raporu aldı.

Discord NFT scams increase by 55 in June causing 22 million lose
NFT projesi Discord’un 2-10 Haziran arası saldırı kaydı. (Kaynak: TRM Labs)

Discord Hackerları tarafından kullanılan yaygın dolandırıcılıklar

TRM Labs analizine göre, NFT projesi Discord’a saldıran birçok bilgisayar korsanı benzer dolandırıcılık yöntemlerini kullanıyor:

  • Kimlik avı ve hileli hesaplarla yöneticilerin kimliğine bürünme gibi gelişmiş sosyal mühendislik saldırıları.
  • Yöneticilerin rolleri otomatik olarak atamasına ve silmesine ve topluluk mesajları göndermesine olanak tanıyan Mee6 gibi bot güvenlik açıklarından yararlanma.
  • Bazı durumlarda saldırganlar, Discord moderatörlerinin bilgisayar korsanlığı işlemlerine müdahale etmesini önlemek için yönetici ayarlarını bile güncellediler.

TRM Labs, bilgisayar korsanlarının, ücretsiz veya sınırlı beyaz listeleri kaçırmamak için kullanıcıları hızlı hareket etmeye yönlendirmek için genellikle NFT para basma olaylarıyla ilişkilendirilen aciliyet duygusundan yararlanmaya çalıştıklarına dikkat çekti. Aşağıda, Discord kanal üyelerini bir bağlantıya tıklamaya ikna eden dolandırıcıların kimlik avı görüntüsü bulunmaktadır.

Discord NFT scams increase by 55 in June causing 22 million lose-2

Tanınmış projeler için, saldırının kaynağı son derece alakalı

TRM Labs raporunda ayrıca kimlik avının BAYC, Bubbleworld, Parallel, Lacoste, Tasties ve Anata gibi birçok tanınmış NFT projesine saldırdığı da belirtildi. Saldırganlar, değerli NFT’leri olan kullanıcılara kasıtlı olarak “BAYC, MAYC ve Otherside özel hediyeleri” tanıttı ve kullanıcıları ETH’de mint ücreti göndermeye yönlendiren dolandırıcılık bağlantıları sağladı.

Kurban bağlantıya tıkladığında, işlem cüzdana saldırır ve NFT’yi saldırganın cüzdanına aktarır. Kurbanın haberi olmadan, bu, cüzdan için setApprovalForAll veya benzeri bir çağrı işlevini ayarlar ve saldırganın, NFT’yi belirtilen cüzdan adresine transfer etmek için cüzdanı onaylamasına izin verir. Sonunda, çalınan NFT’lerin tümü, saldırgan tarafından belirlenen cüzdana aktarılır.

TRM Labs Investigations, Yuga Labs NFT’leriyle ilgili dolandırıcı cüzdanlarını izlemek için bir araç kullanır. Çalınan malları sattılar ve çalınan malların gelirlerini üç cüzdan adresine dağıttılar ve ardından parayı aklamak için para karıştırma platformu Tornado Cash ve ara cüzdanları kullandılar.

Mayıs ve Haziran aylarında üç cüzdan açığa çıktı. Fonlar transfer edildikten sonra, bir kısmı sonunda Discord sızıntısıyla ilgili olduğu tespit edilen borsa cüzdanlarından birine aktı.

Olaya karışan saldırganların sayısı hala bilinmiyor

TRM Labs, soruşturmanın aktif olmasına rağmen, suçun hızı nedeniyle tutukluların sayısını ve şeklini bilmenin zor olduğunu yineledi. TRM, saldırıların büyük çapta dolandırıcılığı yürütmek için farklı bilgisayar korsanları tarafından koordine edildiğinden şüpheleniyor, ancak saldırıların kaynağını kanıtlamadı.

Decrypt, blockchain güvenlik şirketi Halbornpd’nin son aylarda dolandırıcılık olaylarını araştırdığını bildirdi ve saldırı güvenlik mühendisi cesurca saldırının Çin’den geldiğini belirtti:

Analizimiz, esas olarak yüksek değerli kullanıcıları hedefleyen bir Çinli gruptan gelen bu saldırıya işaret ediyor. Advanced Persistent Attack (APT) etkinliğinde logaritmik bir büyüme bekliyoruz ve ayrıca Web 3.0 şirketlerini ve perakende müşterilerini hedef alan kendi düşmanlarının ortaya çıkmasını bekliyoruz.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Bizi Sosyal Medyada takip edin!

12BeğenenlerBeğen
15,848TakipçilerTakip Et
13TakipçilerTakip Et
656AboneAbone Ol

İlgili Yazılar

Daha Fazlasını Keşfedin

There might be more water in Earth's Mantle than on Surface main-min

Dünya’nın Kabuğunun Altında Yüzeydekinden Daha Fazla Su Olabilir

0
Dünya üzerinde bilinen en derin yer deniz seviyesinin yaklaşık 11 kilometre altındadır, ancak Dünya'nın ultra derin bölgelerinden gelen bir elmasın analizi, su sınır çizgisinin...
Best Harvester Mod in Farming Simulator 22-min

Farming Simulator 22: En İyi 4 Biçerdöver

0
Biçerdöverler, Farming Simulator 22'nin karmaşık makinelerinden biridir. Temel oyunda harika biçerdöverler sunulmasına rağmen, hala keşfedilecek devasa bir mod kütüphanesi var. Bu konuda şu ana...
humans create chemistry changer oxidative fields-min

Bilim adamları, insanların kimyasal ‘Oksidatif alanlar’ yarattığını keşfettiler

0
Çevremizdeki havada her türlü kirletici vardır. Açık havada, bu kirleticiler, güneşten gelen ultraviyole ışınlarının ozon tabakası ve su buharı ile reaksiyona girmesinden sonra meydana...
Scientists shorten lifespan mosquitoes contagious with Malaria

Bilim adamları, Sıtma bulaştırmasınlar diye Sivrisineklerin ömrünü kısaltıyor

0
Sıtma, esas olarak sivrisinek ısırıkları yoluyla bulaşır ve mevcut önleme yöntemleri, böcekleri öldürmekten veya sivrisineklerin parazit bulaşmasını önlemekten başka bir şey değildir.Sıtma, enfekte dişi...
Semiconductor Industry Governments and Tech Giants are in a race-min

Yarı İletken Endüstrisi: Devletler ve Teknoloji Devleri yarış içinde

0
Yarı iletkenler, küresel devler arasında savaşlara yol açtı ve aynı zamanda çeşitli ülkelerin hükümetlerinin de odak noktası haline geldi. Çip üretiminin zorluğu ve pahalılığı...