Publi


Dos firmas de seguridad de Web3 han emitido informes centrados en el flagelo reciente de los hackeos dirigidos a proyectos NFT, probablemente por un grupo vinculado de piratas informáticos que utilizan cuentas de administrador del servidor Discord comprometidas. Según un análisis reciente de TRM Labs, los ataques cibernéticos contra las colecciones de NFT han aumentado constantemente en 2022, lo que le costó a la comunidad de NFT más de $ 22 millones solo en mayo. Los NFT son tokens basados ​​en blockchain que muestran la propiedad de activos digitales o físicos. En el informe, TRM Labs, que se especializa en el cumplimiento de activos digitales y la gestión de riesgos, dice que los ataques cibernéticos vinculados a las estafas de acuñación de NFT implementadas a través de cuentas de Discord comprometidas aumentaron posteriormente en un 55 % en junio de 2022 en comparación con el mes anterior. “Desde 2022, hemos visto estos compromisos a gran escala, específicamente en Discord”, dijo Monika Laird, investigadora de TRM Labs, a Decrypt en una entrevista.

TRM Labs dice que ha recibido más de 100 informes de ataques al canal Discord en los últimos dos meses a través de su plataforma de informes Chainabuse. Laird dice que los ataques ocurren semanalmente y, a menudo, se dirigen a tokens ERC-721, que es un token estándar en la cadena de bloques de Ethereum para tokens no fungibles. En el lado de la cadena, dijo que la relación entre los puntos de consolidación comunes (intercambios, mezcladores) y las billeteras sugiere que los mismos actores ejecutan la mayor parte de estos ataques.

Publicidad

Yuga Labs, la compañía detrás del símbolo de estado de NFT Bored Apes Yacht Club, dijo en Twitter la semana pasada: “Nuestro equipo de seguridad ha estado rastreando un grupo de amenazas persistente que apunta a la comunidad de NFT. Creemos que pronto podrían lanzar un ataque coordinado dirigido a varias comunidades a través de cuentas de redes sociales comprometidas. Esté atento y manténgase seguro”. TRM Labs dice que los datos en cadena sugieren que muchos de los compromisos de Discord están vinculados al mismo pirata informático que apuntó al Bored Ape Yacht Club en junio. Según la firma, otros proyectos específicos incluyen Bubbleworld, Parallel, Lacoste, Tasties, Anata y más.

Como explicó Laird, ha habido más de 150 compromisos desde mayo dirigidos a un rol de administrador dentro de un canal de proyecto NFT más grande. Una vez que los piratas informáticos controlan la cuenta de administrador, envían enlaces a obsequios promocionales y mentas NFT “exclusivas” que empujan a las personas a saltar a estos sitios web maliciosos creando una falsa sensación de urgencia. “No es necesariamente que Discord en sí mismo tenga una debilidad, sino que lo convierte en un entorno muy rico en objetivos”, dice Chris Janczewski, jefe de investigaciones globales de TRM Labs. “Si estás buscando personas que tengan NFT, vas a un lugar donde todos están pasando el rato y tienes un punto para poder hacer [contact] con ellos”. Si bien los ataques cibernéticos dirigidos a Discord han tenido éxito, Laird señaló que los piratas informáticos también comprometieron las cuentas de Twitter e Instagram en los últimos meses. TRM Labs dice que la velocidad a la que ocurren los ataques y el hecho de que ocurren en múltiples cadenas de bloques, sugiere que podrían ser ataques separados de ciberdelincuentes rivales que ejecutan estafas al mismo tiempo utilizando herramientas provistas como “Estafa como servicio”, servicios de pago por uso listos para usar para lanzar ataques. En un informe separado que se publicará el jueves y que Decrypt presentó previamente, la firma de seguridad de blockchain Halborn también ha visto un aumento en las amenazas dirigidas a las criptomonedas, señalando por separado al Grupo Lazarus de Corea del Norte, que según el Departamento del Tesoro de los EE. Si bien TRM Labs no especificó de dónde provienen los ataques, Halborn considera que la amenaza se origina dentro de China.”Nuestro análisis indica que este ataque provino de un grupo chino que apunta a individuos de alto valor”, dijo Alpcan Onaran, ingeniero de seguridad ofensiva de Halborn, a Decrypt a través de Telegram. “Esperamos un aumento logarítmico en la actividad de ataques persistentes avanzados (APT) y también esperamos ver diferentes adversarios apuntando a empresas e individuos de la Web 3.0”. Onaran dice que en Web3, la seguridad debe considerarse en todos los aspectos, tanto técnicos como no técnicos, para defenderse de estas nuevas amenazas. “Hay un dicho que dice que no existen los nuevos delitos [or] nuevas estafas; están los viejos reempaquetados”, dice Janczewski. “Así que tiene perfecto sentido que todo el tipo de phishing selectivo, el FOMO, hacer que la gente haga cosas irracionalmente muy rápido, haya girado hacia el nuevo espacio, que son los NFT”.

Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.


¿Dónde comerciar Bitcoin con apalancamiento?

Stormgain es el exchange lider en criptomonedas. Y para celebrar el gran momento que está viviendo Bitcoin, está ofreciendo 25 USDT totalmente a sus nuevos usuarios.
Este Exchange es el Partner oficial del equipo del Newcastle de la Premier League.
Y de manera exclusiva para los usuarios de Criptopasion, Stormgain va a regalar 25 USDT con el primero depósito, el cual debe ser de un mínimo de $ 110.

Todo lo que se debe hacer es entrar en este enlace, registrarse y hacer el primer depósito de $ 110 ó más, para comenzar a disfrutar del comercio de criptomonedas con apalancamiento de hasta x200.
Código de la promoción: BONUS25

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.