Über 100 Berichte über Discord-Channel-Hacks erhielt allein die britische Sicherheitsfirma TRM Labs im April und Mai 2022. Der Schaden, der über erfolgreiche Phishing-Versuche monatlich entsteht, lag zuletzt bei mehr als 22 Millionen Dollar. Die Tendenz ist laut TRM seit Jahresbeginn steigend.

Das Hacken von Discord-Servern erweist sich dabei offenbar als besonders lohnenswert. Laut TRM konzentrieren sich gleichsam spezialisierte Hacker mit zunehmendem Erfolg auf das Kompromittieren der Discord-Serveradmin-Accounts. Für den Juni verzeichnet TRM eine weitere Zunahme der Schadaktivitäten um 55 Prozent im Vergleich zum Vormonat.

Ein großer Teil der Angriffe richtet sich auf die NFT aus dem Bored Ape Yacht Club, aber auch Projekte wie Bubbleworld, Parallel und ein Dutzend weiterer seien betroffen. TRM gibt sich pessimistisch und bezeichnet die Vorgänge nur als den Anfang.

Dabei sei die Vorgehensweise immer ähnlich: Die Angreifenden sollen betrügerische Accounts erstellen und sich als Administratoren ausgeben. Dann sollen sie vermeintlich attraktive Aktionen wie Giveaways – in der Regel kostenlose NFT – bewerben. Bei den entsprechenden Links handele es sich dann allerdings um Phishing-Links.

In den Mitteilungen würden „Nutzer aufgefordert, schnell zu handeln, um nicht ein kostenloses Werbegeschenk oder einen begrenzten Bestand zu verpassen“. Folgen Angegriffene dann diesen Links und verbinden aufforderungsgemäß ihre Wallets, transferieren die Angreifer die NFT auf ihre eigene Wallet.

Dabei sei es nicht so, dass Discord ein strukturelles Problem habe oder technisch die Angreifer besonders begünstige. Es sei lediglich eine zentrale Anlaufstelle für die NFT-Community geworden und eigne sich von daher als Angriffsziel besonders gut.