วัยรุ่นกำลังสะสมโชคลาภด้วยการจัดการกับคอลเลกชัน NFT ด้วยการควบคุมเซิร์ฟเวอร์ Discord ของโปรเจ็กต์ โจรสลัดฝึกหัดเหล่านี้สามารถดักจับนักลงทุนได้อย่างง่ายดาย... และยึดทรัพย์สินดิจิทัลจำนวนมหาศาล จากนั้นนักเรียนมัธยมปลายก็ใช้ของที่ปล้นไปอย่างสุรุ่ยสุร่าย โดยเฉพาะในวิดีโอเกม
วัยรุ่นเตรียมการโจมตีเซิร์ฟเวอร์หลายครั้งความไม่ลงรอยกันอุทิศให้กับคอลเลกชันของโทเค็นที่ไม่ใช่ fongibles (NFT)เผยให้เห็น The Block วิธีการดำเนินการของแฮกเกอร์คือการควบคุมเซิร์ฟเวอร์โดยใช้ไฟล์ที่ถูกบุกรุก เมื่อเสร็จแล้ว แฮกเกอร์จะแยกผู้ดูแลระบบออกจากเซิร์ฟเวอร์ จากนั้นพวกเขาก็เผยแพร่โฆษณาสำหรับแอร์ดรอปกล่าวคือแจกฟรีของ NFT เหตุการณ์เหล่านี้เกิดขึ้นบ่อยมากในโลกของสกุลเงินดิจิทัลและงานดิจิทัล ช่วยให้นักลงทุนสามารถสร้างพอร์ตโฟลิโอโดยไม่ต้องลงทุนเงินทุน
อ่านเพิ่มเติม:สเมิร์ฟกำลังเปิดตัวเข้าสู่ NFT... เพื่อช่วยโลก
กลยุทธ์ของโจร NFT
ในกรณีนี้ เห็นได้ชัดว่ากลุ่มโจรสลัดไม่ได้เสนอสินทรัพย์ดิจิทัล แต่พวกเขารวบรวมทรัพย์สินทั้งหมดที่เป็นของผู้ใช้ Discord ที่ติดกับดัก พวกเขาเพียงแค่ส่งต่อเหยื่อของพวกเขาไปยังไซต์ของฟิชชิ่งออกแบบมาเพื่อดูดข้อมูลประจำตัวและคีย์ส่วนตัว ผู้โจมตีก็ต้องช่วยเหลือตัวเอง
เมื่อเดือนที่แล้ว Orbiter Finance ซึ่งเป็นโปรโตคอลทางการเงินแบบกระจายอำนาจ ตกเป็นเหยื่อของการโจมตีที่คล้ายกัน นักข่าวได้ติดต่อผู้ดูแลระบบเซิร์ฟเวอร์ Discord คนหนึ่งพร้อมแบบฟอร์ม แบบฟอร์มนี้มีไฟล์ที่เป็นอันตรายซึ่งช่วยให้คุณสามารถควบคุมเซิร์ฟเวอร์ได้อย่างสมบูรณ์ ด้วยการเข้าถึงแฮกเกอร์ก็สามารถดักจับผู้ใช้สัดส่วนใหญ่- โดยรวมแล้ว NFT และสกุลเงินดิจิทัลมูลค่าหนึ่งล้านดอลลาร์ถูกขโมยระหว่างการดำเนินการ Orbiter Finance มุ่งมั่นที่จะ“พยายามอย่างเต็มที่เพื่อชดเชยการสูญเสีย”et“จะประกาศรายละเอียดขั้นตอนการคืนเงินเร็วๆ นี้”-
🛸 เรียน นักบินยานอวกาศทุกท่าน
เราขออภัยอย่างจริงใจสำหรับความสูญเสียของคุณอันเนื่องมาจากการโจมตีเซิร์ฟเวอร์ Discord ของเราเมื่อเร็ว ๆ นี้ เราเข้าใจถึงผลกระทบทางอารมณ์อย่างถ่องแท้
เราจะพยายามอย่างเต็มที่เพื่อชดเชยการสูญเสียของคุณและจะประกาศรายละเอียดขั้นตอนการคืนเงินในไม่ช้า...— การเงิน Orbiter 🛸 (@Orbiter_Finance)5 มิถุนายน 2566
วิธีดำเนินการนี้หาได้ยาก โครงการขนาดใหญ่หลายโครงการตกเป็นเป้าของการโจมตีแบบเดียวกันในช่วงไม่กี่ปีที่ผ่านมา นี่เป็นกรณีของยูกะ แล็บส์สตาร์ทอัพเบื้องหลังลิง Bored Ape Yacht Club ในเดือนเมษายน 2022 บัญชี Instagram ของคอลเลกชันนี้ถูกแฮ็ก เห็นได้ชัดว่าแฮ็กเกอร์ข้ามการรับรองความถูกต้องแบบสองปัจจัยที่ใช้โดยเครือข่ายโซเชียล เขารีบโพสต์ประกาศเรื่องการแจกจ่ายดินแดนเสมือนปลอมใน metaverse เหยื่อพบว่าตนเองอยู่ในไซต์ฟิชชิ่ง... และถูกถอด NFT ของตนออก
โดยทั่วไปแล้ว ส่วนใหญ่เป็นเซิร์ฟเวอร์ Discord ซึ่งจำเป็นในโลกของโทเค็นที่ไม่สามารถเข้ากันได้ ซึ่งพบว่าตัวเองอยู่ในเป้าเล็งของแฮกเกอร์ จากการสอบสวนที่ดำเนินการโดย OKHotshot นักวิเคราะห์ที่เชี่ยวชาญด้าน NFTเซิร์ฟเวอร์ Discord มากกว่า 900+ แห่งตกอยู่ภายใต้การควบคุมของอาชญากรตั้งแต่เดือนธันวาคม 2564 ซึ่งเป็นช่วงที่ตลาดหมีค่อยๆ เข้าครอบงำ
95% ของนักเรียนมัธยมปลาย
จากข้อมูลของ Plum นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ซึ่งไม่ทราบตัวตนที่แท้จริง ผู้โจมตีส่วนใหญ่เป็นนักเรียนมัธยมปลาย ผู้เชี่ยวชาญที่ได้รับคัดเลือกจากทีมรักษาความปลอดภัยของแพลตฟอร์ม OpenSea ยังเปิดเผยว่าได้ติดต่อกับโจรสลัดหลายคนเมื่อเวลาผ่านไป:
“95% เป็นเด็กอายุต่ำกว่า 18 ปี และยังอยู่ในโรงเรียนมัธยมปลาย ฉันได้พูดคุยกับพวกเขาเป็นการส่วนตัวแล้วจำนวนหนึ่งและรู้ว่าพวกเขายังอยู่ในโรงเรียน ฉันเคยเห็นรูปถ่ายและวิดีโอของพวกเขาหลายๆ คนในโรงเรียนของพวกเขา พวกเขาพูดคุยเกี่ยวกับครูของพวกเขา พวกเขาล้มเหลวในชั้นเรียนอย่างไร หรือว่าพวกเขาต้องทำการบ้านอย่างไร”-
นี่คือเหตุผลว่าทำไมจำนวนแฮ็กเพิ่มขึ้นในช่วงปิดเทอม- วัยรุ่นเหล่านี้ก็รีบเอาของไปซื้ออย่างรวดเร็ว“แล็ปท็อป โทรศัพท์ รองเท้า”หรือแม้แต่สกินบน Roblox เกมออนไลน์ยอดนิยมของวัยรุ่น ตามคำบอกเล่าของพลัม เหล่าโจรสลัด“ทุกคนเล่น Roblox”-
ในบรรดาค่าใช้จ่ายอื่นๆ ของนักเรียนมัธยมปลาย เราพบบัตรของขวัญใน Bitrefill ซึ่งช่วยให้คุณสามารถชำระเงินด้วยสกุลเงินดิจิทัล อาหารใน Uber Eats เสื้อผ้าของดีไซเนอร์ หรือ... รถยนต์ ซึ่งพวกเขายังไม่ได้รับอนุญาตให้ขับขี่ พวกเขายังจ่ายเงินให้คนทำการบ้านให้พวกเขาหรือเล่นโป๊กเกอร์ออนไลน์อีกด้วย
ต้องขอบคุณการโจมตีที่เป็นระบบ อาชญากรไซเบอร์รุ่นใหม่เหล่านี้จึงสามารถได้รับโชคลาภอย่างแท้จริง ตลอดเก้าเดือนที่ผ่านมา73 ล้านดอลลาร์ใน NFT และสกุลเงินดิจิทัลถูกขโมยระหว่างการโจมตีที่เกี่ยวข้องกับเซิร์ฟเวอร์ Discord
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : บล็อก
