2022년 7월 25일

최근 NFT 디스코드 해킹 분석 결과, 일부 공격이 연관되어 있음이 밝혀졌습니다.

인기 대체 불가능한 토큰(NFT) 프로젝트에서 널리 사용되는 소셜 미디어 플랫폼인 Discord는 지난 3개월 동안 해커들의 표적이 되는 빈도가 점점 더 증가하고 있습니다. 2022년 6월, 손상된 디스코드 계정을 통해 배포된 NFT 채굴 사기와 관련된 피싱 공격은 전월 대비 55% 증가했습니다.

지난 두 달 동안 100건 이상의 디스코드 채널 해킹 신고가 커뮤니티가 주도하는 스캠 신고 플랫폼인 체인버즈에 접수되었습니다. TRM Labs.
의 분석에 따르면 NFT 커뮤니티는 2022 년 5 월 이후 약 2,200 만 달러의 손실을 입었습니다. TRM Labs.

[샘플 세트] 2022년 6월 2일부터 2022년 6월 10일 사이에 발생한 NFT 프로젝트 서버를 대상으로 한 디스코드 침해 타임라인.

6월 4일에 NFT 디스코드 채널을 노린 최소 10건의 계정 침해가 발생했습니다. BAYC와 같은 일부 프로젝트도 두 차례 해킹을 당했습니다.

유사한 방법론을 활용하는 Discord 해커들

온체인 및 오프체인 데이터를 분석한 결과, NFT 프로젝트를 대상으로 한 많은 Discord 침해가 유사한 행동 패턴을 보였으며, 해커들은 다음과 같은 다양한 전술을 사용하여 Discord 사용자를 스캠 것으로 나타났습니다:

관리자를 사칭하는 피싱 및 사기 계정과 같은 정교한 소셜 엔지니어링을 사용합니다.
관리자가 자동으로 역할을 부여 및 제거하고 커뮤니티에 메시지를 보낼 수 있는 Mee6 BOT(태국 중앙은행) BOT(태국 중앙은행) )과 같은 BOT(태국 중앙은행) ( BOT(태국 중앙은행)) 취약점을 악용합니다.
어떤 경우에는 공격자가 관리자 설정을 업데이트하여 디스코드 운영 자가 해커의 작업을 방해하는 것을 금지하기도 했습니다.

해커들이 사용자에게 보내는 메시지는 일반적으로 NFT 채굴 이벤트와 관련된 긴박감을 이용해 무료 경품이나 한정된 재고를 놓치지 않기 위해 빠르게 행동하도록 유도하는 경우가 많습니다.

아래 예는 사기꾼이 Discord 채널 회원들이 긴급하게 링크를 클릭하도록 유인하는 방법을 보여 주며, 이 두 가지 모두 결국 악의적인 것으로 신고되었습니다.

전체 Discord 채널에 홍보된 채굴 스캠 및 악성 피싱 링크의 예시입니다. 출처: Chainabuse.

온체인 데이터에 따르면 일부 디스코드 해킹이 연관되어 있습니다.

NFT 서버를 대상으로 한 15건 이상의 주목할 만한 디스코드 침해 사례를 검토하고 TRM 조사관이 온체인 및 오프체인 데이터를 분석한 결과, 최근 발생한 계정 침해 사건 중 수십 건이 서로 연관되어 있을 가능성이 있는 것으로 나타났습니다. 연관된 계정 중에는 BAYC, Bubbleworld, Parallel, 라코스테, 테이스티스, 아나타 등 잘 알려진 NFT 디스코드 프로젝트 계정도 포함되어 있습니다.

다른 해킹과 관련이 있을 수 있는 NFT 프로젝트 익스플로잇 중 하나는 상징적인 보러드 에이프 요트 클럽(BAYC) 컬렉션을 만든 유가 랩스입니다. 6월 4일 유가 랩스의 소셜 매니저인 BorisVagner.ETH가 인증된 디스코드 계정을 해킹당하면서 유가 랩스의 디스코드 서버가 해킹당했습니다. 해커는 인증된 계정을 제어하는 동안 해당 계정의 Discord 커뮤니티에 홍보 자료를 게시하기 시작했습니다.

해커들은 의도적으로 가치 있는 NFT를 이미 보유하고 있는 사용자를 표적으로 삼아 "BAYC, MAYC 및 기타 독점 경품"을 광고하고 사용자에게 채굴 수수료를 이더로 보내도록 유도하는 사기성 링크를 제공했습니다.

잠재적 구매자들은 동부 표준시 오전 8시 15분경부터 사기성 링크를 클릭하고 필요한 채굴 수수료를 이더로 전송하기 위해 지갑 연결 절차를 밟기 시작했습니다. 대신 ETH는 사기범의 주소로 바로 전송되었고, 해당 거래는 피해자의 지갑을 손상시켜 공격자의 지갑으로 NFT를 부정 이체하는 사기 행위를 실행했습니다.

이러한 상황에서 지갑을 연결하라는 메시지를 수락할 때 피해자는 일반적으로 연결이 자신의 지갑에 setApprovalForAll 또는 유사한 호출 기능을 설정한다는 사실을 인식하지 못하며, 공격자는 NFT라고도 알려진 ERC-721 토큰을 대상으로 승인 메커니즘을 사용할 수 있습니다.

피해자의 지갑이 손상된 후, 손상된 각 계정의 NFT는 피싱 링크에 연결된 단일 지갑으로 이동되었습니다. 공격자들은 단일 익스플로잇을 통해 총 18개의 가치 있는 NFT 프로젝트(보어드 에이프 요트 클럽, 뮤턴트 에이프 요트 클럽, 오더사이드메타, 메카버스 등)에서 다양한 포트폴리오를 확보했습니다.

손상된 지갑에서 공격자의 지갑으로 고유한 NFT가 유출되는 과정을 TRM으로 시각화한 단순화된 보기입니다.

해커가 훔친 NFT의 움직임으로 더 넓은 네트워크가 드러났습니다.

TRM의 내부 조사 부서 활용 사례 TRM Forensics - 조사 도구를 활용하여 도난당한 유가랩스의 NFT가 사기꾼의 지갑으로 이동한 후 NFT 마켓플레이스에서 이더리움으로 판매되는 과정을 추적했습니다. 이러한 판매 수익금의 대부분은 범인이 토네이도 캐시 및 기타 다양한 중개 지갑으로 이동하기 전에 세 개의 다른 지갑으로 이동되었습니다.

토네이도 캐시로 상당한 금액을 송금한 3개의 통합 지갑 중 하나는 2022년 5월과 6월에 발생한 다른 디스코드 침해 사고에 직접적으로 노출 지갑과도 연결되어 있었습니다.

디믹싱 이후, TRM 조사관들은 해커가 여러 외부 소유 계정(EOA), 탈중앙화 서비스, 도박 웹사이트, 다크넷 시장에서 크로스 체인 이동을 통해 훔친 자금을 이더리움과 비트코인으로 연결하여 지급하는 것을 관찰했습니다. 상당한 금액의 자금이 중앙화된 거래소에서 호스팅되는 지갑으로 전송되었는데, 이 지갑은 테이스티스, 카이주킹즈, 버블월드, 패러렐 디스코드 해킹 등 다른 여러 디스코드 계정 침해 사건과도 관련이 있는 지갑입니다.

개인이 Discord에서 NFT 사기로부터 자신을 보호하는 방법

NFT 프로젝트가 플랫폼과 서버의 보안을 강화하기 위해 노력하고 법 집행 기관과 기타 단체가 공격자의 향후 악용 능력을 방해하기 위해 노력하는 만큼, 개인은 스스로를 보호하기 위한 조치를 취할 수 있고 또 취해야 합니다. Discord와 같은 플랫폼을 비롯한 일반적인 공격 벡터와 FOMO를 유도하는 언어를 사용하는 피싱 공격을 비롯한 위협 행위자의 일반적인 수법을 알고 있으면 이러한 사기의 피해자가 될 위험을 줄이는 데 도움이 될 것입니다.

더 많은 리소스를 확인하세요: 웹3 .0에서 여성의 지위를 교육하고 보호하는 여성 주도 단체인 Surgewomen. io에서 Discord 보안을 강화하고 사기를 당하지 않는 방법에 대한 간략한 TDLR을 설명했습니다.

스캠 피해를 입었거나 신고된 NFT 프로젝트 또는 암호화폐 주소의 스캠 여부를 확인하고 싶으시다면 Chainabuse.com을 방문하세요.

‍

정보 TRM Labs

TRM은 금융기관, 가상자산 사업자, 공공기관이 암호화폐 관련 사기 및 금융 범죄를 탐지, 조사, 관리할 수 있도록 블록체인 인텔리전스 제공합니다. TRM의 위험 관리 플랫폼에는 거래 모니터링 및 지갑 스크리닝, 가상자산사업자(VASP) ) 실사를 포함한 법인 위험 점수, 자금 출처 및 목적지 추적 솔루션이 포함되어 있습니다. 이러한 도구를 통해 전 세계적으로 빠르게 성장하는 조직 집단이 가상자산 거래, 상품, 파트너십을 안전하게 수용할 수 있습니다.

TRM의 글로벌 조사팀은 불법 활동을 근절하고 암호화폐 경제에 대한 신뢰와 믿음을 구축하기 위해 암호화폐 조사를 수행하고 지원합니다. 조사자들은 다음을 사용합니다. TRM Forensics 를 사용하여 NFT 출처를 추적하고, 도난당한 자산의 흐름을 추적하며, 관련 법 집행 파트너와 협력합니다.

‍

구독하고 최신 인사이트를 받아보세요.