Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Kopiëren Link Link gekopieerd De wereld van NFT’s is ten prooi gevallen aan een onverwachte golf van cyberbandieten in de schoolgaande leeftijd, die ingewikkelde phishing-scams orkestreren die hen miljoenen aan gestolen activa hebben opgeleverd. Het digitale financiële platform Orbiter Finance werd vorige maand het slachtoffer toen een valse journalist die zich voordeed als een medewerker van een cryptocurrency-nieuwscentrum, een Discord-moderator misleidde. Door deze list kon de valse journalist controle krijgen over de Discord-server, waardoor de mogelijkheden van beheerders werden beperkt en leden van de gemeenschap geen berichten konden sturen. De infiltrant gebruikte deze controle om een fictieve airdrop-gebeurtenis te promoten, waarbij gebruikers naar een phishing-site werden geleid die bedoeld was om hun NFT’s te stelen. Als gevolg hiervan werden NFT’s en tokens ter waarde van ongeveer een miljoen dollar ingenomen. Even was ons Twitter-account gecompromitteerd. We hebben met succes de toegang herwonnen en de schadelijke berichten verwijderd. We onderzoeken hoe dit is gebeurd. Blijf veilig en verifieer altijd links die je op Twitter ziet! – Zerion (@zerion) 14 juni 2023 Het incident met Orbiter Finance is een van de vele exploits die de afgelopen tijd zijn geregistreerd, waarbij gestolen NFT’s en gecompromitteerde Discord-servers betrokken waren of Twitter-accounts. Volgens de NFT-analist en beveiligingsspecialist OKHotshot zijn sinds december 2021 zeker 900 Discord-servers uitgebuit om phishing-aanvallen uit te voeren. Deze aanvallen hebben de afgelopen negen maanden ongeveer 32.000 portemonnees van slachtoffers getroffen, volgens gegevens van PeckShield en verschillende Dune Analytics-dashboards. De totale waarde van gestolen NFT’s en tokens overschrijdt $ 73 miljoen. Een trend van NFT-drainage-exploits wordt mogelijk gemaakt door een zwarte markt voor drain-code. De daders verwerven deze code van Telegram- en Discord-kanalen die worden beheerd door de ontwikkelaars en kopen deze met de overeenkomst om 20-30% van hun winst met de ontwikkelaar te delen. Deze code wordt vervolgens geïntegreerd in websites en gebruikt om NFT’s en andere activa te stelen van slachtoffers die op frauduleuze wijze zijn gelokt, zoals de nepnieuwssite die werd gebruikt bij het Orbiter Finance-incident. Interessant is dat de meeste van deze daders schoolgaande personen zijn, zoals vermeld door een pseudonieme beveiligingsonderzoeker genaamd Plum van NFT-marktplaats OpenSea. Veel van deze jonge individuen hebben de neiging om hun illegale winsten te gebruiken om consumptiegoederen of -diensten te kopen, en zelfs om te gokken. Ze doen pogingen om hun activiteiten te verbergen, zoals het betalen van individuen in lage-inkomenslanden om zich te registreren op beurzen met behulp van hun persoonlijke gegevens. Er is echter beperkte interesse van wetshandhavers om deze personen te vervolgen. Afvoercodes zoals Monkey, Venom, Inferno, Pussy en Angel zijn gebruikt in verschillende exploits die hebben geleid tot aanzienlijke financiële verliezen. Een recente toevoeging aan deze codes is Pink, gekoppeld aan een persoon die aanvankelijk bekend stond als een beveiligingsonderzoeker. Om de risico’s van dergelijke aanvallen te beperken, stelt Plum voor om beveiligingsgerichte portemonnee-extensies te gebruiken en meerdere portemonnees te onderhouden. Fondsen moeten in cold wallets worden bewaard en onnodige machtigingen voor interactie met tokens moeten worden ingetrokken. Het toepassen van dergelijke maatregelen kan verwoestende financiële verliezen helpen voorkomen. Volg ons op Google Nieuws
Beyond Boundaries
Arkham lanceert on-chain crypto data en blockchain intelligence marktplaats, ontvangt gemengde reacties
Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Kopiëren Link Link gekopieerd, ook wel de Arkham Intel Exchange...
0 reacties