數位資產合規風險顧問公司 TRM Labs 就近月 Discord 詐騙釣魚攻擊,在週一( 25 日)發調查報告,指 6 月單月有關 NFT 項目 Discord 的網路釣魚攻擊增加了 55 %,自 5 月起整個 NFT 社區損失約 2,200 萬美元,安全公司 Halbornpd 直指源頭來自中國。
(前情提要:Discord 引入「AI 內容審查」對抗詐騙釣魚, Chatsight:提供乾淨機器人帳號)
(背景補充:NFT新手必讀|Discord 私訊釣魚手法分析、防範方式)
數位資產合規與風險顧問公司 TRM Labs 於前( 25日)日就近月來的 Discord 詐騙釣魚攻擊,發調查報告,TRM Labs 在報告稱隨著 NFT 項目火熱 Discord 吸引了越來越多駭客,指出 6 月單月利用遭盜的 Discord 帳戶來進行有關 NFT 鑄造詐騙的網路釣魚攻擊增加了 55 %,自 5 月起整個 NFT 社區損失約 2, 200 萬美元。由 TRM Labs 營運的詐騙報告平台 Chainabuse 從 5 月起,接獲過百份 Discord 攻擊報告。
Discord 駭客常見的類似詐騙手段
TRM Labs 分析指,許多針攻擊 NFT 項目 Discord 的駭客,均會呈現出類似的詐騙手段﹕
- 借助像網路釣魚和用欺詐帳戶冒充管理員等複雜的社會工程攻擊
- 利用機器人漏洞,例如 Mee6 機器人,它允許管理員自動分配和刪除角色並向社群發送消息。
- 在某些情況下,攻擊者甚至更新了管理員設置,以禁止 Discord 版主干擾駭客操作。
TRM Labs 指出駭客試圖利用通常與 NFT 鑄造事件相關的緊迫感,促使用戶迅速採取行動,以避免錯過免費贈品或者有限的白名單,下圖為詐騙者試圖誘使 Discord 頻道成員點擊連結的釣魚圖片。
針對知名項目 攻擊源頭高度相關
TRM Labs 報告又提到,釣魚攻擊主要針 BAYC、 Bubbleworld、Parallel、Lacoste、Tasties、Anata等多個著名 NFT 項目。攻擊者故意向擁有價值不菲 NFT 的用戶,宣傳「BAYC、MAYC 和 Otherside 獨家贈品」,並提供欺詐的超連結,促使用戶以 ETH 發送鑄幣費。
當受害者點進連結後,交易便會侵入了他們的錢包,並將 NFT 轉移到攻擊者的錢包中。受害者並不知道這正為其錢包設置 setApprovalForAll 或類似的調用函數,從而使攻擊者能批准錢包轉移 NFT 到已指定的錢包地址。最終被盜的 NFT 全都被轉移到攻擊者所指定的錢包中。
詐騙事後,TRM Labs 調查部門利用工具追蹤了 Yuga Labs NFT 相關的詐騙者錢包。他們開始將贓物放售,並將贓物收益分到三個錢包地址,再用混錢平台 Tornado Cash 和中間錢包進行洗錢。值得留意的是,這三個錢包曾被暴露於與之前 5 月和 6 月詐騙之中。這些資金經轉移後,最終部分流入其中一個交易所錢包中,而錢包亦被發現與先前 Discord 洩露有關。
涉事攻擊者數量仍未知,安全公司﹕或來自中國境內
TRM Labs 也在報告中重申,雖然他們積極為有關事件作調查,但因犯案速度太快,仍然難以得知犯案人的數量和形態。TRM 懷疑攻擊事件由不同的駭客獨力協調下,大規模運行這些詐騙,但並未有挑明這些攻擊的來源。
根據《Decrypt》報導, 區塊鏈安全公司 Halbornpd 亦有就近月的詐騙事件進行調查,其攻擊安全工程師更大膽表示有關攻擊來源自中國﹕
我們的分析指向這次攻擊來自一個中國團體,他們主要針對高價值用戶。我們預計高級持續攻擊 (APT) 活動會呈對數增長,並且還預計會看到不同針對 Web 3.0 公司和散戶的敵人出現。
📍相關報導📍
無聊猿DC遭釣魚200ETH NFT被盜!Yuga Labs回應 : Discord不適合Web3社群