青少年透過收藏 NFT 累積了財富。透過控制專案的 Discord 伺服器,這些學徒海盜可以輕鬆誘騙投資者......並奪取大量數位資產。然後,高中生們揮霍他們的戰利品,尤其是在電子遊戲上。
青少年精心策劃了一系列針對伺服器的攻擊不和諧致力於收藏不可替代代幣 (NFT),揭示了街區。駭客的作案手法是使用受損的檔案來控制伺服器。一旦完成,駭客就會將管理員排除在伺服器之外。然後他們發布了一則廣告空投,也就是說免費發行NFT 的數量。這些事件在加密貨幣和數位作品領域非常頻繁,使投資者無需投入資金即可建立投資組合。
另請閱讀:藍色小精靈正在推出 NFT…以拯救地球
NFT竊賊的戰術
在這種情況下,盜版者顯然不是在提供數位資產。相反,他們收集落入陷阱的 Discord 用戶擁有的所有資產。他們只是將受害者轉發到以下網站:網路釣魚,旨在吸收他們的憑證和私鑰。攻擊者只能自救。
上個月,去中心化金融協議 Orbiter Finance 成為類似攻擊的受害者。一名記者透過表單聯繫了一位 Discord 伺服器管理員。該表單包含一個惡意文件,使您可以完全控制伺服器。透過訪問,駭客能夠困住了很大一部分用戶。行動期間,價值 100 萬美元的 NFT 和加密貨幣被盜。 Orbiter Finance 立即承諾“盡力彌補損失”等“將很快公佈退款流程的詳細資訊”。
🛸 親愛的軌道飛行器飛行員:
對於最近我們的 Discord 伺服器遭受攻擊而給您帶來的損失,我們深表歉意。我們完全理解情感影響。
我們將盡力賠償您的損失,並將盡快公佈賠償流程的詳細資訊。 ...— Orbiter Finance 🛸 (@Orbiter_Finance)2023 年 6 月 5 日
這種操作方法並不罕見。近年來,多個大型專案已成為相同攻擊的目標。情況是這樣的尤加實驗室,Bored Ape Yacht Club 猴子背後的初創公司。 2022 年 4 月,該系列的 Instagram 帳號遭到駭客入侵。顯然,駭客繞過了社群網路實施的雙重認證。他很快就發布了關於在虛擬宇宙中虛假分配虛擬土地的公告。受害者發現自己進入了一個網路釣魚網站……並且他們的 NFT 被剝奪了。
一般來說,主要是非同質代幣世界中必不可少的 Discord 伺服器,它們發現自己成為了駭客的攻擊目標。根據專門研究 NFT 的分析師 OKHotshot 的調查顯示,900+ Discord 伺服器自2021年12月熊市逐漸佔據主導地位以來,這些資產就落入犯罪分子的控制之下。
95%的高中生
根據真實身份不明的電腦安全研究員普拉姆介紹,攻擊者大部分是高中生。這位從 OpenSea 平台安全團隊招募的專家甚至透露,他曾與幾位盜版者進行過一段時間的溝通:
「其中95%是18歲以下的孩子,他們還在上高中。我親自與他們中的一些人交談過,知道他們仍在上學。我在他們的學校看過他們的照片和影片。他們談論他們的老師,他們如何在課堂上不及格,或者他們如何必須做作業”。
這也是為什麼駭客數量如此之多的原因學校假期期間增加。然後這些青少年很快就用他們的戰利品購買“筆記型電腦、手機、鞋子”甚至是 Roblox 上的皮膚,這是一款非常受青少年歡迎的線上遊戲。根據普拉姆的說法,海盜們“都玩 Roblox”。
在高中生的其他開支中,我們在 Bitrefill 上找到了禮品卡,可以用加密貨幣支付、Uber Eats 優食上的餐食、名牌服裝或…他們尚未獲得駕駛授權的汽車。他們也花錢請人幫他們做作業或在線上玩撲克。
由於有組織的攻擊,這些初露頭角的網路犯罪分子能夠賺到名副其實的財富。在過去的九個月裡,7300 萬美元的 NFT 和加密貨幣在涉及 Discord 伺服器的攻擊中被盜。
來源 : 街區
