Một phân tích kết luận rằng hacker nhắm mục tiêu vào Bored Ape Yacht Club và các dự án NFT khác.
Hai công ty bảo mật Web3 đã đưa ra các báo cáo tập trung vào các vụ tấn công gần đây nhắm vào các dự án NFT, có thể là do một nhóm tin tặc sử dụng tài khoản quản trị viên máy chủ Discord để lừa đảo.
Theo một phân tích gần đây của TRM Labs, các cuộc tấn công mạng nhằm vào các bộ sưu tập NFT đã tăng vào năm 2022, khiến cộng đồng NFT thiệt hại hơn 22 triệu USD chỉ trong tháng 5. NFT là một loại tài sản số hiện diện trên một chuỗi số (blockchain), tức là bản ghi nhận các giao dịch trên máy tính kết nối mạng. Chuỗi số đóng vai trò như một sổ cái chung, cho phép mọi người xác minh tính xác thực của NFT lẫn chủ sở hữu. Mỗi NFT có chữ kí số riêng biệt, đánh dấu tính độc nhất của nó.
Trong báo cáo, TRM Labs – công ty chuyên về tuân thủ tài sản kỹ thuật số và quản lý rủi ro – cho biết các cuộc tấn công mạng liên quan đến các sự kiện mint NFT được triển khai thông qua các tài khoản Discord đã tăng 55% vào tháng 6/2022 so với tháng trước.
“Trong năm 2022, chúng tôi đã thấy mô hình lừa đảo này xảy ra trên quy mô lớn, đặc biệt là trên nền tảng Discord”, Monika Laird, điều tra viên của TRM Labs cho biết.
TRM Labs cho biết họ đã nhận được hơn 100 báo cáo về các vụ hack kênh Discord trong hai tháng qua thông qua nền tảng báo cáo Chainabuse. Laird nói rằng các cuộc tấn công xảy ra hàng tuần và thường nhắm mục tiêu đến các token ERC-721, đây là một tiêu chuẩn token trên chuỗi khối Ethereum cho NFT.
Về dữ liệu trên chuỗi, Laird cho biết động thái của hacker có phần giống nhau, có thể đây là một nhóm tin tặc thực hiện nhiều vụ hack liên tiếp. Yuga Labs, công ty đứng sau bộ sưu tập NFT Bored Ape Yatch Club (BAYC) đã cảnh báo người dùng vào tuần trước.
“Nhóm bảo mật của chúng tôi đã theo dõi một số hành động lừa đảo, nhắm vào cộng đồng NFT. Chúng tôi nghĩ tin tặc sẽ tấn công nhiều cộng đồng thông qua các tài khoản mạng xã hội. Hãy cảnh giác và giữ an toàn”, Yuga Labs cho biết.
TRM Labs cho biết dữ liệu trên chuỗi cho thấy tin tặc đã nhắm mục tiêu vào Bored Ape Yacht Club vào tháng 6. Theo công ty, các dự án bị nhắm mục tiêu khác bao gồm Bubbleworld, Parallel, Lacoste, Tasties, Anata,…
Như Laird đã giải thích, đã có hơn 150 báo cáo hack kể từ tháng 5 nhằm vào vai trò quản trị viên trong một kênh dự án NFT. Một khi tin tặc kiểm soát tài khoản quản trị viên, chúng sẽ gửi các liên kết quà tặng khuyến mại và các loại mint NFT “độc quyền” thúc đẩy mọi người truy cập vào các trang web độc hại này.