Агентство TRM Labs специализируется на соблюдении требований к цифровым активам и управлении рисками. В его отчета сказано, что в большинстве случаев хакеры используют скомпрометированные учетные записи администраторов серверов Discord. Число кибератак на коллекции NFT в 2022 году неуклонно росло, и только в мае обошлось сообществу более чем в $22 млн.
В TRM Labs отмечают, что за последние два месяца через собственную платформу отчетов агентства Chainabuse получено более 100 сообщений о взломе каналов Discord. Аналитик TRM Labs Моника Лэрд (Monika Laird) говорит, что в июне 2022 года число мошенничеств с чеканкой NFT через украденные учетные записи Discord увеличилось на 55% по сравнению с предыдущим месяцем.
Лэрд уточняет, что атаки происходят еженедельно и часто нацелены на токены ERC-721. По мнению аналитика, одни и те же группировки атакуют биржи, кошельки и отмывают криптовалюты через миксеры. Например, за взломами и компрометацией учетных записей в Discord предположительно стоит тот же хакер, что атаковал яхт-клуб Bored Ape Bubbleworld, Parallel, Lacoste, Tasties, Anata и другие. Лэрд сообщила, что с мая было скомпрометировано 150 учетных записей администраторов крупных каналов проектов NFT.
Специалист TRM Labs рассказала, что обычно хакеры берут под контроль учетную запись администратора сервера и рассылают ссылки на рекламные подарки и «эксклюзивные дропы» NFT, подталкивая людей к переходу на вредоносные сайты.
Аналитики агентства по системной безопасности SonicWall недавно разместили отчет, в котором утверждают, что на фоне снижения количества атак программ-вымогателей выросли инциденты со скрытым майнингом.