21 Aralık Salı günü, iki NFT projesi aynı saldırının kurbanı oldu. Kripto dünyasındaki birçok proje gibi, NFT koleksiyonu Monkey Kingdom ve oyun içi varlık pazarı Fractal, Discord sohbet sunucuları aracılığıyla topluluklarıyla yoğun bir şekilde etkileşime girdi. Her iki proje de topluluk üyelerine ödülleri dağıtmak üzereydi: 21’inci gün NFT ön satışı yoluyla Monkey Kingdom ve birkaç gün sonra bir jeton airdrop’u aracılığıyla Fractal – esasen erken destekçilere ücretsiz bir dağıtım – birkaç gün sonra.
Ardından felaket geldi. Her projenin resmi “duyurular” kanalında, sürpriz bir darphanenin topluluk üyelerini sınırlı sayıda NFT ile ödüllendireceğini iddia eden gönderiler yer aldı. Yüzlerce kişi şansa atladı – ancak bağlantıları takip edip kripto cüzdanlarını bağlayanları pahalı bir sürpriz bekliyordu. Bir NFT almak yerine, cüzdanlar, her iki projenin de satın alma için kullandığı Solana kripto para biriminden boşaltılıyordu.
Bir saat içinde, önce bir Twitter gönderisi Maymun Krallığından ve sonra Fraktal’dan, takipçilerine Discord sunucularının saldırıya uğradığını bildirdi; NFT darphaneleriyle ilgili haberler düzmeceydi, bağlantılar bir kimlik avı dolandırıcılığıydı. Fractal örneğinde, dolandırıcılar yaklaşık 150.000 dolar değerinde kripto para birimiyle kaçtı. Maymun Krallığı için tahmini toplam 1.3 milyon dolar olduğu bildirildi.
Ne saldırı blok zincirini ne de jetonları hedef aldı. Bunun yerine, hırsızlar tokenleri satmak için kullanılan altyapıdaki, özellikle de NFT hayranlarının toplandığı Discord sohbet odalarındaki zayıflıklardan yararlandı. Sürpriz düşüşlerin alıcıları hızlı hareket etmeye veya riskleri kaçırmaya yönelttiği büyüyen NFT ekonomisinde kalıcı bir zayıflığın hatırlatıcısı. Ancak bir satışı hızlandıran aynı teknikler, bilgisayar korsanlarına da kapı açabilir – ve bu durumda, tek bir uzlaşma, aynı anda birden fazla topluluğa yayılabilir.
Bu durumda, NFT hırsızları web kancası olarak bilinen bir özelliği hedef almıştı. Web kancaları, belirli bir URL’ye gönderilen bir mesajı dinlemek ve belirli bir kanala içerik göndermek gibi bir olayı tetiklemek için birçok web uygulaması (Discord dahil) tarafından kullanılır. Bir web kancasını gizli bir telefon numarası, diğer uçtaki bir uygulamaya bağlanmak için “çağrılabilen” (veya daha yakın bir yaklaşımla “mesaj atılan”) benzersiz bir tanımlayıcı gibi düşünebilirsiniz.
Bilgisayar korsanları, Fractal ve Monkey Kingdom Discord sunucularına ait web kancalarına erişim sağlayarak, belirli kanalların tüm üyelerine yayınlanan mesajları gönderebildiler: Bu, yalnızca proje ekiplerinden resmi iletişim için kullanılması amaçlanan bir özellik. Sahte “duyuru”nun nereden geldiği ve dolandırıcı bir adresi işaret etmesinin nedeni buydu. Geriye dönüp bakıldığında, içeriğin bazı kırmızı bayraklar çıkarmış olması gerekirdi – ancak dağıtım yöntemi göz önüne alındığında, birçoğunun kandırıldığı kadar meşru görünüyordu.
Discord web kancaları, diğer uygulamalardaki etkinliklere dayalı olarak mesajları otomatikleştirmek için kullanılır: örneğin, resmi belgeler yeni GitHub taahhütlerini bir kanala bildiren bir bot yapmayı açıklar. Ancak çeşitli üçüncü taraf hizmet entegrasyonları arasında bu botların izini kaybetmek kolaydır ve en önemlisi, saldırıya uğradıysanız hepsini aynı anda kapatmanın bir yolu yoktur. Sonuç, saldırganlar için büyük bir fırsat ve entegrasyonlarına dikkat etmeyen tüm Discord toplulukları için bir sorumluluktur.
Bir Discord sözcüsü, şirketin, başkalarının cihazlarına ve kişisel bilgilerine erişmesine izin verirken insanları dikkatli olmaları konusunda uyardığını ve Moderatör Akademisi aracılığıyla sağlanan rehberliğe işaret ettiğini söyledi. kaynak merkezi.
Discord kurumsal iletişim kıdemli yöneticisi Peter Day, “Discord, bunun gibi sosyal mühendislik saldırıları da dahil olmak üzere tüm kullanıcıların ve toplulukların güvenliğini çok ciddiye alıyor” dedi. “Açık kontroller mevcut olsa da, bu saldırıların gerçekleşmesini zorlaştırmak için her zaman çalışıyoruz ve kullanıcılarımızı korumaya yardımcı olacak eğitim ve araçlara yatırım yapmaya devam edeceğiz.”
Saldırının kaynağı, Fraktal, Maymun Krallığı ve Discord’u kullanan yüzlerce başka kripto projesine topluluk yönetimi araçları sağlayan Grape Network adlı bir hizmet gibi görünüyor. Kripto para hırsızlığından yaklaşık bir hafta önce, Arximedis ekran adını kullanan Grape Network çalışanı, tamamen başka bir Discord sunucusunda, bu Solana’ya ait olan ayrı bir dolandırıcılığa yakalandı.
Önce bir Solana moderatörünü, ardından Arximedis’in kendisini, bir hedefin yasaklanmasını içeren kimlik avı saldırısı, bilgisayar korsanları, Grape yöneticisi adına eylemler gerçekleştirmelerine izin veren bir hesap erişim belirteci almayı başardılar. Fraktal ve Monkey Kingdom Discord kanallarına mesaj göndermek için bir yol oluşturmalarına izin vermek yeterliydi. Altyapı hazır olduğunda, bilgisayar korsanları sessiz kaldı ve saldırmak için bir süre bekledi.
Grape Network kurucusu Dean Pappas onayladı Sınır meslektaşının ilk saldırının hedefi olduğunu ve bu ilk saldırının ikincisinde kullanılan web kancalarını oluşturmak için istismar edildiğini. Pappas, “Bu, hem gurur hem de profesyonellik açısından sizi gerçekten inciten şeylerden biri” dedi. “Bu çok zor bir durum.”
Maymun Krallığı projesinin başkanı (“Maymun Kral” takma adıyla anılmasını isteyen) Twitter üzerinden yaptığı açıklamada, gelecekteki saldırıları önlemek ve kullanıcıların güvenliğini sağlamak için ek güvenlik önlemlerinin alındığını söyledi. . Maymun Kral ayrıca, dolandırıcılığın kurbanlarına geri ödeme yapmak için proje tarafından toplanan paraya da işaret etti.
NFT projeleri çok hızlı hareket ettikleri için bu tür saldırılara karşı özellikle savunmasızdır. Heyecanlı projeler genellikle saatler içinde – bazen de dakikalar içinde – tükenir, bu nedenle erken benimseyenler hızlı hareket etmeye şartlanır. Ve şimdi NFT toplulukları için başvurulacak platform olan Discord, ön satışlar ve airdroplar hakkındaki erken istihbaratın ilk yayınlandığı yerdir. Bu, topluluk üyelerinin kendilerine avantaj sağlayan herhangi bir duyuruya atlamaya hazır oldukları anlamına gelir; bu da, dolandırıcıların sahte mesajları yıkıcı bir etki için kullanmasına olanak tanır.
En sıcak düşüşlerde, erken hareket edenler için bile başarılı bir işlem yapmak zor olabilir. Bir Zincir Analizi incelemesi Bir popüler proje, lansmandan sonraki ilk saat içinde 26.000’den fazla başarısız nane işleminin gerçekleştiğini ve bunların her birinin geri ödenemez işlem ücretlerini tükettiğini gösterdi. Tümü, başarısız işlemler için gaz ücretlerine 4 milyon dolardan fazla harcandığını söyledi.
Henüz NFT çılgınlığının 2022’de yavaşlayacağına dair bir belirti yok, bu da altyapılarını oluşturmak için hazır çözümler kullanarak ölçeklendirmek isteyen yeni projeler sıkıntısı olmayacağı anlamına geliyor. NFT topluluğunun atan sosyal nabzı olan Discord’un, aynı zamanda, zor kazanılan madeni paralarından işaretleri ayırmak isteyen vicdansız bireyler için bir altın madeni olduğuna dair işaretler var – ancak belki de topluluktaki ılımlılık ve sunucu yönetimi teknikleri geliştikçe, daha sıkı yönetim sorunlu alanların (web kancaları ve üçüncü taraf eklentileri gibi) sayısı riski azaltacaktır.
İyi haber şu ki, bu özel saldırıdan etkilenen iki proje için daha güneşli günler olabilir. Fraktal, oyun varlık pazarı, canlı gitti 2021’in sondan bir önceki gününde. Ve üyeler tarafından kaybedilen parayı geri ödeyen Monkey Kingdom, hack tarafından kesintiye uğrayan NFT hattını yeniden başlatıyor. Maymun Kral bize topluluğun sadık olduğunu ve taraftarların bir kez daha anlaşmaya hazır olduğunu söyledi.