هکرها Discord، پلتفرم رسانه اجتماعی مورد استفاده توسط بسیاری از پروژه‌های معروف NFT را با فرکانس‌های ترسناک در چند ماه گذشته هدف قرار داده‌اند. تنها در دو ماه گذشته، Chain Abuse بیش از 100 هک کانال Discord را دریافت کرده است.

پلتفرم گزارش دهی هوش بلاک چین TRM Labs گزارش شده است این رقم در 25 ژوئیه 2022 است. بر اساس این گزارش، حملات فیشینگ مرتبط با کلاهبرداری های استخراج NFT که از طریق حساب های در معرض خطر Discord به کار گرفته شده اند، در ژوئن نسبت به ماه قبل 55 درصد افزایش یافته است. حداقل ده کانال NFT Discord در یک روز در ماه ژوئن به خطر افتادند، از جمله باشگاه معروف Bored Ape Yacht Club (BAYC) که در 4 ژوئن با حملات متعددی مواجه شد.

بر اساس داده های آزمایشگاه TRM، از ماه می 2022، صنعت NFT حدود 22 میلیون دلار ضرر کرده است.

آزمایشگاه TRM گفت که کلاهبرداران از مهندسی اجتماعی پیچیده برای تظاهر به مدیر بودن یا سوء استفاده از آسیب‌پذیری‌های ربات استفاده کردند. در برخی موارد، مهاجمان می‌توانند تنظیمات مدیر را به‌روزرسانی کنند تا گردانندگان Discord را از دخالت در عملیات خود منع کنند.

در اینجا مثالی از نحوه تلاش کلاهبرداران برای فریب اعضای کانال Discord به کلیک کردن روی پیوندهای مخرب آورده شده است.

به عنوان مثال، زمانی که مدیر اجتماعی در آزمایشگاه‌های یوگا حساب تایید شده Discord خود را در معرض خطر قرار داد، هکرها کاربرانی را هدف قرار دادند که قبلاً NFT‌های ارزشمندی را در اختیار داشتند و یک هدیه «BAYC، MAYC و Otherside Exclusive» را تبلیغ می‌کردند.

برای خریداران بالقوه ناشناخته، پس از ارسال هزینه تقلب در اتریوم، این تراکنش کیف پول آنها را نیز به خطر انداخت و یک تابع تماس “setApprovalForAll” یا تابع تماس مشابه را به کیف پول آنها اضافه کرد. این به مهاجمان این امکان را داد تا کل دارایی NFT خود را از بین ببرند.

واحد تحقیقات داخلی TRM انتقال NFT های دزدیده شده آزمایشگاه یوگا را به بازاری دنبال کرد که در آنجا آنها را برای ETH فروختند. آنها متوجه شدند که دزد اکثر درآمدهای خود را برای فرار از اسارت به پول نقد تورنادو فرستاد.