Más de 100 Discord hackeados por 22M



Más de 100 Discord hackeados por 22M, en los últimos dos meses. Chain Abuse recibió más de 100 denuncias relacionadas con dichos hackeos, habiendo sufrido aproximadamente según TRM Labs una perdida superior a los 22 millones de dólares.

Los hackers han apuntado a Discord, la plataforma de medios sociales utilizada por muchos proyectos NFT conocidos, con una frecuencia aterradora en los últimos meses.

La plataforma de informes de inteligencia Blockchain TRM Labs informó de esta cifra el 25 de julio de 2022. Según el informe, los ataques de phishing vinculados a las estafas de acuñación de NFT desplegadas a través de cuentas de Discord comprometidas aumentaron un 55% en junio en comparación con el mes anterior. Al menos diez canales de Discord de NFT se vieron comprometidos en un solo día en junio, incluido el famoso Bored Ape Yacht Club (BAYC), que sufrió múltiples ataques el 4 de junio.

TRM Labs dijo que los estafadores utilizaron una sofisticada ingeniería social para fingir ser un administrador o explotar las vulnerabilidades de los bots. En algunos casos, los atacantes podían actualizar la configuración del administrador para prohibir que los moderadores de Discord interfirieran en sus operaciones.

Este es un ejemplo de cómo los estafadores intentaron atraer a los miembros del canal de Discord para que hicieran clic en enlaces maliciosos.

Por ejemplo, cuando el gestor social de Yuga Labs vio comprometida su cuenta de Discord verificada, los hackers se dirigieron a los usuarios que ya tenían valiosos NFT, anunciando un sorteo de «BAYC, MAYC y Otherside Exclusive».

Sin que los compradores potenciales lo supieran, al enviar la tasa de acuñación fraudulenta en ETH, la transacción también comprometía sus carteras, añadiendo una función de llamada «setApprovalForAll» o similar a sus carteras. Esto permitió a los atacantes acabar con toda su cartera de NFT.

La unidad de investigación interna de TRM siguió el movimiento de los NFT robados de Yuga Labs hasta un mercado donde los vendieron por ETH. Descubrieron que el ladrón envió la mayor parte de las ganancias directamente mediante Tornado Cash para eludir el cautiverio.

Facebook
Pinterest
LinkedIn
Twitter
Email