青少年通过收藏 NFT 积累了财富。通过控制项目的 Discord 服务器,这些学徒海盗可以轻松诱骗投资者......并夺取大量数字资产。然后,高中生们挥霍他们的战利品,尤其是在电子游戏上。
青少年精心策划了一系列针对服务器的攻击不和谐致力于收藏不可替代代币 (NFT),揭示了街区。黑客的作案手法是使用受损的文件来控制服务器。一旦完成,黑客就会将管理员排除在服务器之外。然后他们发布了一则广告空投,也就是说免费分发NFT 的数量。这些事件在加密货币和数字作品领域非常频繁,使投资者无需投入资金即可建立投资组合。
另请阅读:蓝精灵正在推出 NFT……以拯救地球
NFT窃贼的战术
在这种情况下,盗版者显然不是在提供数字资产。相反,他们收集落入陷阱的 Discord 用户拥有的所有资产。他们只是将受害者转发到以下网站:网络钓鱼,旨在吸收他们的凭据和私钥。攻击者只能自救。
上个月,去中心化金融协议 Orbiter Finance 成为类似攻击的受害者。一名记者通过表格联系了一位 Discord 服务器管理员。该表单包含一个恶意文件,使您可以完全控制服务器。通过访问,黑客能够困住了很大一部分用户。行动期间,价值 100 万美元的 NFT 和加密货币被盗。 Orbiter Finance 立即承诺“尽力弥补损失”等“将很快公布退款流程的详细信息”。
🛸 亲爱的轨道飞行器飞行员:
对于最近我们的 Discord 服务器遭受攻击而给您带来的损失,我们深表歉意。我们完全理解情感影响。
我们将尽力赔偿您的损失,并将尽快公布赔偿流程的详细信息。...— Orbiter Finance 🛸 (@Orbiter_Finance)2023 年 6 月 5 日
这种操作方法并不罕见。近年来,多个大型项目已成为相同攻击的目标。情况是这样的尤加实验室,Bored Ape Yacht Club 猴子背后的初创公司。 2022 年 4 月,该系列的 Instagram 帐户遭到黑客攻击。显然,黑客绕过了社交网络实施的双因素身份验证。他很快就发布了关于在虚拟宇宙中虚假分配虚拟土地的公告。受害者发现自己进入了一个网络钓鱼网站……并且他们的 NFT 被剥夺了。
一般来说,主要是非同质代币世界中必不可少的 Discord 服务器,它们发现自己成为了黑客的攻击目标。根据专门研究 NFT 的分析师 OKHotshot 的调查显示,900+ Discord 服务器自2021年12月熊市逐渐占据主导地位以来,这些资产就落入犯罪分子的控制之下。
95%的高中生
据真实身份不明的计算机安全研究员普拉姆介绍,攻击者大部分是高中生。这位从 OpenSea 平台安全团队招募的专家甚至透露,他曾与几位盗版者进行过一段时间的沟通:
“其中95%是18岁以下的孩子,他们还在上高中。我亲自与他们中的一些人交谈过,知道他们仍在上学。我在他们的学校看过他们的照片和视频。他们谈论他们的老师,他们如何在课堂上不及格,或者他们如何必须做作业”。
这也是黑客数量如此之多的原因学校假期期间增加。然后这些青少年很快就用他们的战利品购买“笔记本电脑、手机、鞋子”甚至是 Roblox 上的皮肤,这是一款非常受青少年欢迎的在线游戏。根据普拉姆的说法,海盗们“都玩 Roblox”。
在高中生的其他开支中,我们在 Bitrefill 上找到了礼品卡,可以用加密货币支付、Uber Eats 优食上的餐食、名牌服装或……他们尚未获得驾驶授权的汽车。他们还花钱请人帮他们做作业或在线玩扑克。
由于有组织的攻击,这些初露头角的网络犯罪分子能够赚到名副其实的财富。在过去的九个月里,7300 万美元的 NFT 和加密货币在涉及 Discord 服务器的攻击中被盗。
来源 : 街区
