Die in Hongkong ansässige Glücksspiel- und Risikokapitalgesellschaft Animoca Brands und die Tochtergesellschaft Blowfish Studios haben den Nutzern versprochen, 265 ETH (1,1 Millionen US-Dollar) zurückzuzahlen, die bei einem betrügerischen Verkauf von nicht fungiblen Token (NFT) auf D`iscord gestohlen wurden.
Das betrügerische Prägeereignis ereignete sich am 19. November gegen 3 Uhr AEDT auf dem Phantom Galaxies Discord-Server. Im Laufe von etwa drei Stunden wurden 1.571 gefälschte Prägetransaktionen verzeichnet.
Unsere Top Trading Bots
Phantom Galaxies ist ein kommendes australisches Spiel, das von Blowfish Studios entwickelt wird. Der Phantom Galaxies Discord-Server hat 94.000 Mitglieder.
In einem immer häufiger vorkommenden Fall auf Discord erlangten Hacker die Kontrolle über den offiziellen Phantom Galaxies-Server, indem sie einen Malware-Bot verwendeten, der die Zwei-Faktor-Authentifizierung des Admin-Kontos kompromittiert. Sobald die Hacker die Kontrolle über den Discord-Server hatten, sperrten sie alle Mitarbeiter-, Berater- und Community-Moderatorenkonten.
Die Hacker begannen dann, Ankündigungen zu veröffentlichen und behaupteten, dass das Spiel ein sofortiges Überraschungs-NFT-Prägeereignis "Stealth" startete. Die Benutzer wurden zu einer betrügerischen „Phantom Galaxies NFT-Prägungsplattform“ geleitet, die den Benutzern eine „Prägegebühr von 0,1 ETH“ berechnete.
Der Vorsitzende von Animoca Brands, Yat Siu, warnte die Anhänger in einem Tweet gegen 4 Uhr morgens AEDT am 19. November vor dem betrügerischen Rückgang der NFT.
Um 5:22 Uhr postete er einen weiteren Tweet, in dem er sagte, dass betroffene Kunden „angemessen entschädigt“ werden. Dies wurde inzwischen in einer Pressemitteilung von Animoca vom 24. November bestätigt, in der es hieß, dass Einzelheiten zur Entschädigung in Kürze bekannt gegeben werden.
„Woodz“, ein kalifornischer Projektmanager für ein bevorstehendes NFT-Projekt namens Terra Obscura, verlor durch diesen Angriff 1.000 US-Dollar. Sie sagten Cointelegraph, sie hätten erkannt, dass sie betrogen worden seien, kurz nachdem sie zwei nicht existierende NFTs „geprägt“ hatten:
„Als ich es tat, kam es mir ein bisschen daneben vor. Das Benzin war ungewöhnlich niedrig und der Vertrag sah anders aus. Ich wusste, dass etwas nicht stimmte, aber ich wusste nicht, was.“
Woodz fügte hinzu, dass sie "normalerweise nicht nur auf Links klicken", sondern in die Falle des Hackers tappten, weil die Ankündigung im offiziellen Ankündigungskanal positioniert war.
Verbunden:Beeple’s Discord kompromittiert, zeitlich passend zu Christie’s Auktion
Der Angriff auf Phantom Galaxies erfolgt nach einem ähnlichen Angriff am 11. November, an dem der berühmte NFT-Künstler Beeple beteiligt war. Die Benutzer dachten, sie würden sich für einen sehr erschwinglichen NFT-Drop anmelden, der mit seiner zweiten Christie's-Auktion zusammenfällt.
Der Täter gab sich als einen der Kanaladministratoren und den Beeple Announcements Bot aus, um für einen gefälschten NFT-Drop von Beeple auf Nifty Gateway zu werben. Beeple hat inzwischen Links zum Discord aus seinem Twitter-Profil entfernt und andere Links zum Server scheinen nicht mehr zu funktionieren.
Laut einem Bericht des Cybersicherheitsunternehmens RiskIQ vom 21. Oktober wird Discord eine immer beliebtere Plattform für Cyberkriminelle. RiskIQ-Forscher entdeckten 27 einzigartige Malware-Typen, die auf den CDN-Servern von Discord gehostet werden.
Im April stellte Talos Intelligence ebenfalls fest, dass Hacker zunehmend Plattformen wie Discord nutzten, um aufgrund der weltweiten COVID-19-Beschränkungen Benutzer zu nutzen, die zu Hause waren.
„Angreifer nutzen Kollaborationsplattformen wie Discord und Slack, um unter dem Radar zu bleiben und den Abwehrmechanismen der Organisation zu entgehen“, hieß es damals.
Lesen Sie weiter mit Cointelegraph
