Hongkongská herní a riziková společnost Animoca Brands a dceřiná společnost Blowfish Studios slíbily uživatelům, že splatí 265 ETH (1,1 milionu USD) ukradených v podvodném prodeji nezaměnitelných tokenů (NFT) na D`iscord.
K podvodné ražbě došlo 19. listopadu přibližně ve 3:00 AEDT na serveru Phantom Galaxies Discord. Během zhruba tří hodin zaznamenala 1 571 falešných ražebních transakcí.
Naši nejlepší obchodní roboti
Phantom Galaxies je nadcházející australská hra, kterou vyvíjí Blowfish Studios. Server Phantom Galaxies Discord má 94 000 členů.
Ve stále častějším výskytu na Discordu hackeři získali kontrolu nad oficiálním serverem Phantom Galaxies pomocí malwarového bota, který kompromitoval dvoufaktorovou autentizaci účtu Admin. Jakmile hackeři ovládli server Discord, zakázali všechny účty zaměstnanců, poradců a moderátorů komunity.
Hackeři poté začali zveřejňovat oznámení a tvrdili, že hra spouští okamžitou překvapivou „stealth“ akci ražení NFT. Uživatelé byli přesměrováni na podvodnou „platformu Phantom Galaxies NFT pro ražbu“, která uživatelům účtovala „poplatek za ražbu 0,1 ETH“.
Předseda Animoca Brands Yat Siu varoval své následovníky před podvodným poklesem NFT v tweetu kolem 4:00 AEDT 19. listopadu.
V 5:22 zveřejnil další tweet, v němž uvedl, že dotčení zákazníci budou „přiměřeně odškodněni“. To bylo od té doby potvrzeno ve zprávě Animoca z 24. listopadu, která uvedla, že podrobnosti týkající se kompenzace budou brzy oznámeny.
„Woodz“, kalifornský projektový manažer pro nadcházející projekt NFT s názvem Terra Obscura, ztratil tímto útokem 1000 USD. Cointelegraphu řekli, že si uvědomili, že byli podvedeni krátce po „vyražení“ dvou neexistujících NFT:
„Když jsem to dělal, zdálo se mi to trochu mimo. Plynu bylo nezvykle málo a smlouva vypadala jinak. Věděl jsem, že je něco špatně, ale nebyl jsem si jistý co."
Woodz dodal, že „normálně neklikají na odkazy“, ale padli do hackerovy pasti kvůli tomu, jak bylo oznámení umístěno v oficiálním oznamovacím kanálu.
Příbuzný:Beeple’s Discord kompromitován, načasován tak, aby se shodoval s aukcí Christie’s
Útok na Phantom Galaxies přichází po podobném nedávném útoku z 11. listopadu, jehož se účastnil známý umělec NFT, Beeple. Uživatelé si mysleli, že se přihlásili k velmi dostupnému poklesu NFT, který byl načasován tak, aby se shodoval s jeho druhou aukcí Christie’s.
Pachatel se vydával za jednoho z administrátorů kanálu a robota Beeple Announcements Bot, aby propagoval falešný NFT drop od Beeple na Nifty Gateway. Beeple od té doby ze svého Twitter profilu odstranil odkazy na Discord a zdá se, že další odkazy na server již nefungují.
Podle zprávy kybernetické bezpečnostní společnosti RiskIQ z 21. října se Discord stává stále populárnější platformou pro kyberzločince. Výzkumníci RiskIQ odhalili 27 jedinečných typů malwaru hostovaných na serverech CDN společnosti Discord.
V dubnu Talos Intelligence podobně zjistila, že hackeři stále častěji využívají platformy jako Discord, aby využili uživatelů, kteří byli doma kvůli globálním omezením COVID-19.
„Útočníci využívají platformy pro spolupráci, jako je Discord a Slack, aby zůstali pod radarem a unikli organizační obraně,“ napsal tehdy.
Pokračujte ve čtení pomocí Cointelegraph
