A hongkongi székhelyű játék- és kockázatitőke-társaság, az Animoca Brands és a Blowfish Studios leányvállalata megígérte a felhasználóknak, hogy visszafizetik 265 ETH-t (1,1 millió USD), amelyet a D`iscordon egy csaló, nem helyettesíthető token (NFT) eladás során loptak el.
A csalárd pénzverés november 19-én, AEDT körülbelül 3 órakor történt a Phantom Galaxies Discord szerveren. 1571 hamis pénzverési tranzakciót észleltek körülbelül három óra leforgása alatt.
A legjobb üzleti robotjaink
A Phantom Galaxies egy közelgő ausztrál játék, amelyet a Blowfish Studios fejleszt. A Phantom Galaxies Discord szervernek 94 000 tagja van.
A Discordon egyre gyakoribb eset, hogy a hackerek egy rosszindulatú bot segítségével szerezték meg a hivatalos Phantom Galaxies szerver irányítását, amely veszélyeztette az Admin fiók kéttényezős hitelesítését. Miután a Discord szerver irányítása alá került, a hackerek letiltották az összes személyzeti, tanácsadói és közösségi moderátor fiókot.
A hackerek ezután bejelentéseket kezdtek el közzétenni, és azt állították, hogy a játék azonnali meglepetésszerű „lopakodó” NFT-verési eseményt indít. A felhasználókat egy csaló „Phantom Galaxies NFT pénzverési platformra” irányították, amely 0,1 ETH „verési díjat” számított fel a felhasználóknak.
Az Animoca Brands elnöke, Yat Siu, november 19-én hajnali 4 óra körüli tweetben figyelmeztette a követőit az NFT csalárd visszaesésére.
Hajnali 5:22-kor újabb tweetet tett közzé, amelyben azt mondta, hogy az érintett ügyfelek „megfelelő kártérítést kapnak”. Ezt azóta megerősítette az Animoca november 24-i közleménye, amely kijelentette, hogy a kompenzáció részleteit hamarosan bejelentik.
„Woodz”, a Terra Obscura nevű közelgő NFT projekt kaliforniai projektmenedzsere 1000 USD-t veszített a támadás miatt. Azt mondták a Cointelegraphnak, hogy nem sokkal azután jöttek rá, hogy átverték őket két nem létező NFT „verése” után:
„Amíg csináltam, egy kicsit rossznak tűnt. A gáz szokatlanul alacsony volt, és a szerződés másképp nézett ki. Tudtam, hogy valami nincs rendben, de nem tudtam, hogy mi.”
Woodz hozzátette, „általában nem csak linkekre kattintanak”, hanem a hacker csapdájába estek, mert a bejelentést a hivatalos bejelentési csatornán belül helyezték el.
Összefüggő:A Beeple's Discord kompromittálódott, és a Christie's aukciójára időzítették
A Phantom Galaxies elleni támadás a közelmúltban, november 11-én történt hasonló támadás után történt, amelyben a híres NFT művész, Beeple vett részt. A felhasználók úgy gondolták, hogy egy nagyon megfizethető NFT-árverésre iratkoznak fel, amelyet a második Christie's aukciójára időzítettek.
Az elkövető a csatorna egyik adminisztrátorának és a Beeple Announcements Botnak adta ki magát, hogy a Beeple-től a Nifty Gateway-en egy hamis NFT-t reklámozzon. A Beeple azóta eltávolította a Discord-ra mutató hivatkozásokat Twitter-profiljából, és a szerverre mutató egyéb linkek már nem működnek.
A RiskIQ kiberbiztonsági cég október 21-i jelentése szerint a Discord egyre népszerűbb platform a kiberbűnözők számára. A RiskIQ kutatói 27 egyedi rosszindulatú programtípust fedeztek fel, amelyek a Discord CDN-kiszolgálóin találhatók.
Áprilisban a Talos Intelligence hasonlóan megállapította, hogy a hackerek egyre gyakrabban használnak olyan platformokat, mint a Discord, hogy kihasználják a COVID-19 globális korlátozásai miatt otthon tartózkodó felhasználókat.
„A támadók olyan együttműködési platformokat használnak fel, mint a Discord és a Slack, hogy a radar alatt maradjanak, és elkerüljék a szervezeti védelmet” – írták akkor.
Olvassa tovább a Cointelegraph-tal
