Количество фишинговых атак на NFT-сообщества увеличивается. Аналитики утверждают, что взломы Discord-каналов различных NFT-проектов могут быть связаны. В то же время количество кибератак с использованием программ-вымогателей сократилось на 23%, а использование схем криптоджекинга выросло на 30% во второй половине текущего года.
Аналитики безопасности Web 3.0 из TRM Labs сообщают, что количество кибератак на NFT-коллекции неуклонно растет. Так, за последние несколько месяцев через платформу Chainabuse поступило более 100 сообщений о взломе Discord-каналов различных NFT-проектов. Только в мае хакерам удалось украсть у NFT-сообщества более $22 млн.
Аналитики сообщают, что в июне текущего года фишинговые атаки на NFT-проекты через скомпрометированные учетные записи Discord увеличились вдвое по сравнению с предыдущим месяцем. Так, только 4 июня было скомпрометировано по меньшей мере 10 учетных записей в Discord на различных NFT-каналах.
Многие атаки, по мнению аналитиков TRM Labs, имеют схожий характер и демонстрируют идентичные модели поведения. Основные тактики мошенников в Discord:
- использование социальной инженерии, в частности, фишинга и мошеннических учетных записей;
- использование уязвимостей ботов;
- обновление настроек администратора.
Также аналитики заметили, что некоторые атаки на Discord, нацеленные на серверы NFT-проектов, вероятнее всего осуществляются группой хакеров или в качестве предложения Scam-as-a-Service. Среди таких связанных атак аналитики выделили попытки скомпрометировать известные NFT-проекты BAYC, Bubbleworld, Parallel, Lacoste, Tasties, Anata и многие другие.
Напомним, социальные сети являются самой уязвимой сферой Web 3.0. Так в 2021 году криптомошенники украли более $400 млн через Instagram, Facebook, WhatsApp и Telegram.
Криптоджекинг и программы-вымогатели
Американская компания по вопросам кибербезопасности SonicWall опубликовала отчет, согласно которому глобальные объемы криптоджекинга выросли на 30% (~$66,7 млн) в первой половине 2022 года по сравнению с аналогичным периодом прошлого года.
Аналитики SonicWall указывают, что основными целями криптоджекинга в 2022 году стали финансовые учреждения, атаки на которые увеличились на 269% за последние пол года. Для сравнения, количество подобных атак на ритейлеров выросло всего на 63% в аналогичный период.
Криптоджекинг предполагает использование устройств жертвы с целью скрытого майнинга криптовалют. Зачастую жертва криптоджекинга даже не подозревает об угрозе, однако кража вычислительной мощности компьютерных устройств чревата увеличением счетов за электроэнергию и сокращением срока эксплуатации оборудования.
В то же время аналитики SonicWall констатируют значительное снижение глобального числа атак при помощи программ-вымогателей на фоне падения цены BTC. Так, в первой половине текущего года было зарегистрировано 236,1 млн попыток криптомошенничества при помощи программ-вымогателей, что на 23% меньше, чем в предыдущие полгода.
В общей сложности количество хакерских атак на криптовалютные проекты во втором квартале 2022 года увеличилось на 21%, злоумышленникам удалось украсть $2 млрд в криптовалюте.
