NFT-Hacks über Discord könnten miteinander verbunden sein – Analysten

Hack NFT Non-fungible tokens
Zuletzt aktualisiert am:
Autor
Autor
Jaroslaw Adamowski
Zuletzt aktualisiert am:
Transparenz

Jede Form von Investment birgt Risiken. Es besteht die Möglichkeit, dass Sie Ihr eingesetztes Kapital teilweise oder vollständig verlieren. Der Zugang zu dieser Plattform ist auf Personen beschränkt, die sich in Ländern oder Regionen befinden, wo die angebotenen Handels- und Anlageformen gesetzlich erlaubt sind. Die Nutzung unserer Dienste ist ausschließlich für Individuen vorgesehen, die nach den geltenden Gesetzen und Vorschriften dazu berechtigt sind.

Bitte prüfen Sie sorgfältig, ob die hier angebotenen Investmentmöglichkeiten in Ihrem Land oder Ihrer Region dem Anlegerschutz unterliegen. Es liegt in Ihrer Verantwortung, eine gründliche Prüfung (Due Diligence) durchzuführen. Bitte beachten Sie, dass wir möglicherweise Provisionen von den auf dieser Website präsentierten Unternehmen erhalten.

Source: AdobeStock / Pixels Hunter

Eine Analyse der jüngsten Hacks, die über die Social-Media-Plattform Discord auf Non-Fungible-Token-Projekte (NFT) abzielten, zeigt, dass viele von ihnen Teil einer größeren Reihe von Angriffen sind, so das Blockchain Intelligence-Unternehmen TRM Labs.

Solche Angriffe haben in den letzten drei Monaten rapide zugenommen, und seit Mai 2022 hat die NFT-Community bis zu 22 Mio. USD verloren.

Im vergangenen Juni stiegen die Phishing-Angriffe im Zusammenhang mit NFT-Münzbetrügereien, die über kompromittierte Discord-Konten durchgeführt wurden, um 55 % im Vergleich zum Mai 2022, so die Forscher des Unternehmens in einem aktuellen Bericht.

TRM Labs erklärte, dass einer der Exploits des NFT-Projekts, der mit anderen Hacks in Verbindung gebracht werden könnte, von Yuga Labs stammt, dem Unternehmen hinter der Bored Ape Yacht Club (BAYC)-Sammlung.

“Die Discord-Server von Yuga Labs wurden am 4. Juni gehackt, als BorisVagner.ETH, Social Manager bei Yuga Labs, sein verifiziertes Discord-Konto kompromittiert wurde. Während der Hacker die Kontrolle über das verifizierte Konto hatte, begann er damit, Werbematerial in der Discord-Community des Kontos zu posten”, heißt es in dem Bericht.

Die Forscher des Unternehmens erklärten, dass eine Überprüfung von mehr als 15 “bemerkenswerten” Discord-Kompromittierungen, die auf NFT-Server abzielten, sowie die Analyse von On-Chain- und Off-Chain-Daten darauf hindeuten, dass “Dutzende dieser jüngsten Account-Kompromittierungen wahrscheinlich zusammenhängen”.

Darüber hinaus sind einige dieser Kompromittierungen mit bekannten NFT-Discord-Projekt-Accounts wie BAYC, Bubbleworld, Parallel, Lacoste, Tasties, Anata und anderen verbunden, so das Unternehmen.

Laut TRM Labs deutet die Analyse von On-Chain- und Off-Chain-Daten darauf hin, dass viele der Angriffe über Discord, die auf NFT-Projekte abzielen, ähnliche Verhaltensmuster aufweisen. Hacker verwenden eine breite Palette von Taktiken, um Discord-Nutzer zu betrügen, darunter:

  • Einsatz von ausgeklügeltem Social Engineering, wie Phishing und betrügerische Konten, die vorgeben, ein Administrator zu sein;
  • Ausnutzung von Schwachstellen in Bots, wie z. B. dem Mee6-Bot, der es Administratoren ermöglicht, automatisch Rollen zu vergeben und zu entfernen und Nachrichten an die Community zu senden;
  • in einigen Fällen aktualisierten die Hacker sogar die Administratoreinstellungen, um zu verhindern, dass die Discord-Moderatoren in ihre kriminellen Aktivitäten eingreifen.

Der Bericht stellte Folgendes fest,

“Die Nachrichten der Hacker an die Nutzer versuchten regelmäßig, das Gefühl der Dringlichkeit auszunutzen, das typischerweise mit NFT-Münzveranstaltungen verbunden ist, und forderten die Nutzer auf, schnell zu handeln, um nicht ein kostenloses Werbegeschenk oder einen begrenzten Bestand zu verpassen.

TRM Labs argumentiert, dass, während NFT-Projekte Anstrengungen unternehmen, um die Sicherheit ihrer Plattformen und Server zu stärken, und Strafverfolgungsbehörden und andere Gruppen ihre Arbeit intensivieren, um Angreifer an der Durchführung zukünftiger Angriffe zu hindern, auch Einzelpersonen Schritte unternehmen sollten, um sich zu schützen.

“Das Wissen um gängige Angriffsvektoren, einschließlich Plattformen wie Discord, und gängige Taktiken von Bedrohungsakteuren, einschließlich Phishing-Angriffen, die FOMO-Sprache (Furcht, etwas zu verpassen) verwenden, wird dazu beitragen, das Risiko zu verringern, Opfer dieser Betrügereien zu werden”, so die Forscher.

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN

Weitere Artikel

Presseaussendungen
Dieser KI-Bot hat den Bitcoin-Code geknackt: 80%+ Erfolgsquote beim BTC-Handel
Manuela Richter
Manuela Richter
2025-01-14 10:49:55
Presseaussendungen
Investoren reißen sich um den Meme-Coin Solaxy
Georg Steiner
Georg Steiner
2025-01-08 12:39:00
Crypto News in numbers
editors
Autoren Liste + 66 More
2M+
Aktive Users Monatlich
250+
Leitfäden und Bewertungen
8
Jahre auf dem Markt
70
Internationale Autoren