Các chuyên gia cho biết, tin tặc hiện đang nhắm mục tiêu vào các dự án NFT sử dụng nền tảng Discord để xây dựng cộng đồng. Tuy nhiên, động thái của chúng vẫn có nét giống các vụ lừa đảo trong quá khứ. Theo TRM Labs, tin tặc thường sử dụng tài khoản giả mạo quản trị viên để lừa người dùng.
Bài đăng cảnh báo của Yuga Labs
Chúng gửi tin nhắn đến người dùng với nội dung của văn bản thường liên quan đến các sự kiện đúc NFT, yêu cầu người dùng nhanh chóng bấm vào đường dẫn độc hại. Đồng thời, kẻ lừa đảo khai thác các của bot (phần mềm tự động hóa) Mee6 nhằm trao, cấp quyền trong kênh và gửi tin nhắn cho cộng đồng.
“Trong năm 2022, chúng tôi đã thấy mô hình lừa đảo này xảy ra trên quy mô lớn, đặc biệt là trên nền tảng Discord”, Monika Laird, điều tra viên của TRM Labs cho biết.
Trong một số trường hợp, tin tặc thậm chí còn cấp quyền quản trị viên để cấm người kiểm duyệt của Discord can thiệp. Theo Laird, các cuộc tấn công diễn ra hàng tuần và thường vào các NFT có chuẩn ERC-721.
“Không hẳn Discord có điểm yếu, mà đây là nơi giàu mục tiêu. Nếu bạn đang tìm kiếm những người sở hữu NFT, Discord là nơi mà nhiều dân chơi NFT sử dụng. Bạn có thể liên hệ với họ qua nền tảng này”, Chris Janczewski, Trưởng bộ phận điều tra toàn cầu tại TRM Labs nhận xét.
Về dữ liệu trên chuỗi, Laird cho biết động thái của tin tặc có phần giống nhau, có thể đây là một nhóm tin tặc thực hiện nhiều vụ tấn công liên tiếp. Yuga Labs - công ty đứng sau bộ sưu tập NFT Bored Ape Yatch Club (BAYC) đã cảnh báo người dùng vào tuần trước. “Nhóm bảo mật của chúng tôi đã theo dõi một số hành động lừa đảo, nhắm vào cộng đồng NFT. Chúng tôi nghĩ tin tặc sẽ tấn công nhiều cộng đồng thông qua các tài khoản mạng xã hội. Hãy cảnh giác và giữ an toàn", Yuga Labs cho biết.
Theo TRM Labs, dữ liệu trên cho thấy tin tặc nhắm vào các dự án NFT như BAYC, Bubbleworld, Parallel, Lacoste, Tasties, Anata… Ngoài Discord, gần đây, tin tặc cũng đã chuyển sang lừa đảo trên Twitter và Instagram.
Gia Minh
18:00 | 01/07/2022
10:00 | 19/08/2022
10:00 | 02/03/2022
09:00 | 22/10/2021
12:00 | 25/08/2022
12:00 | 03/10/2024
Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.
21:00 | 29/08/2024
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
14:00 | 30/07/2024
Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
