Het in Hong Kong gevestigde gaming- en durfkapitaalbedrijf Animoca Brands en dochteronderneming Blowfish Studios hebben gebruikers beloofd dat ze 265 ETH (US $ 1,1 miljoen) zullen terugbetalen die is gestolen in een frauduleuze non-fungible token (NFT)-verkoop op D`iscord.
Het frauduleuze muntgebeurtenis vond plaats op 19 november om ongeveer 03:00 uur AEDT op de Phantom Galaxies Discord-server. Het zag 1.571 nep-munttransacties in de loop van ongeveer drie uur.
Onze beste handelsrobots
Phantom Galaxies is een aankomende Australische game die wordt ontwikkeld door Blowfish Studios. De Phantom Galaxies Discord-server heeft 94.000 leden.
In een steeds vaker voorkomende gebeurtenis op Discord kregen hackers de controle over de officiële Phantom Galaxies-server door een malwarebot te gebruiken die de tweefactorauthenticatie van het beheerdersaccount in gevaar bracht. Toen de hackers de controle hadden over de Discord-server, hebben ze alle staf-, adviseur- en community-moderatoraccounts verbannen.
De hackers begonnen toen aankondigingen te plaatsen en beweerden dat de game een onmiddellijk verrassend "stealth" NFT-muntevenement lanceerde. Gebruikers werden doorverwezen naar een frauduleus "Phantom Galaxies NFT-muntplatform", dat gebruikers een "minting-vergoeding" van 0,1 ETH in rekening bracht.
Voorzitter van Animoca Brands Yat Siu waarschuwde volgers over de frauduleuze NFT-drop in een tweet rond 04:00 AEDT op 19 november.
Om 05.22 uur plaatste hij nog een tweet waarin hij zei dat de getroffen klanten "naar behoren gecompenseerd" zullen worden. Dit is sindsdien bevestigd in een release van 24 november van Animoca, waarin stond dat details over compensatie binnenkort bekend zullen worden gemaakt.
"Woodz", een Californische projectmanager voor een aankomend NFT-project genaamd Terra Obscura, verloor $ 1000 USD aan deze aanval. Ze vertelden Cointelegraph dat ze zich realiseerden dat ze waren opgelicht kort nadat ze twee niet-bestaande NFT's hadden 'geslagen':
"Terwijl ik het deed, leek het een beetje vreemd. Het gas was ongewoon laag en het contract zag er anders uit. Ik wist dat er iets mis was, maar ik wist niet wat.”
Woodz voegde toe dat ze "normaal niet alleen op links klikken", maar in de val van de hacker vielen vanwege de manier waarop de aankondiging binnen het officiële aankondigingskanaal werd geplaatst.
Verwant:Beeple's Discord gecompromitteerd, getimed om samen te vallen met Christie's veiling
De aanval op Phantom Galaxies komt na een soortgelijke recente aanval op 11 november waarbij de beroemde NFT-artiest Beeple betrokken was. Gebruikers dachten dat ze zich aanmeldden voor een zeer betaalbare NFT-drop, getimed om samen te vallen met zijn tweede Christie's-veiling.
De dader deed zich voor als een van de kanaalbeheerders en de Beeple Announcements Bot om een nep-NFT-drop van Beeple op Nifty Gateway te promoten. Beeple heeft sindsdien links naar de Discord van zijn Twitter-profiel verwijderd en andere links naar de server lijken niet langer niet te werken.
Volgens een rapport van 21 oktober van cyberbeveiligingsbedrijf RiskIQ wordt Discord een steeds populairder platform voor cybercriminelen. RiskIQ-onderzoekers ontdekten 27 unieke malwaretypes die werden gehost op de CDN-servers van Discord.
In april ontdekte Talos Intelligence op dezelfde manier dat hackers steeds vaker platforms zoals Discord gebruikten om te profiteren van gebruikers die thuis waren vanwege wereldwijde COVID-19-beperkingen.
"Aanvallers maken gebruik van samenwerkingsplatforms, zoals Discord en Slack, om onder de radar te blijven en organisatorische verdedigingswerken te ontwijken", schreef het destijds.
Lees verder met CoinTelegraph