Firma Animoca Brands z siedzibą w Hongkongu zajmująca się grami i kapitałem wysokiego ryzyka oraz spółka zależna Blowfish Studios obiecały użytkownikom, że zwrócą 265 ETH (1,1 mln USD) skradzionych w ramach oszukańczej sprzedaży niezamiennych tokenów (NFT) na D`iscord.
Oszukańcze zdarzenie związane z biciem monet miało miejsce około godziny 3 nad ranem AEDT 19 listopada na serwerze Phantom Galaxies Discord. W ciągu około trzech godzin odnotowano 1571 fałszywych transakcji bicia.
Nasze najlepsze roboty biznesowe
Phantom Galaxies to nadchodząca australijska gra stworzona przez Blowfish Studios. Serwer Phantom Galaxies Discord ma 94 000 członków.
W coraz częstszym wydarzeniu na Discordzie hakerzy przejęli kontrolę nad oficjalnym serwerem Phantom Galaxies, używając bota złośliwego oprogramowania, który złamał dwuskładnikowe uwierzytelnianie konta administratora. Po przejęciu kontroli nad serwerem Discord hakerzy zablokowali wszystkie konta pracowników, doradców i moderatorów społeczności.
Hakerzy następnie zaczęli publikować ogłoszenia, twierdząc, że gra rozpoczyna natychmiastową niespodziankę „ukrytą” imprezę bicia NFT. Użytkownicy byli kierowani do oszukańczej „platformy bicia Phantom Galaxies NFT”, która pobierała od użytkowników „opłatę za bicie” 0,1 ETH.
Prezes Animoca Brands, Yat Siu, ostrzegł zwolenników przed oszukańczym spadkiem NFT w tweecie około 4 rano AEDT 19 listopada.
O 5:22 opublikował kolejny tweet, mówiąc, że poszkodowani klienci zostaną „odpowiednio wynagrodzeni”. Zostało to potwierdzone w komunikacie wydanym 24 listopada przez Animoca, w którym stwierdzono, że szczegóły dotyczące odszkodowania zostaną wkrótce ogłoszone.
„Woodz”, kalifornijski kierownik projektu nadchodzącego projektu NFT o nazwie Terra Obscura, stracił w wyniku tego ataku 1000 USD. Powiedzieli Cointelegraph, że zdali sobie sprawę, że zostali oszukani wkrótce po „wybiciu” dwóch nieistniejących NFT:
„Kiedy to robiłem, wydawało mi się to trochę dziwne. Gaz był niezwykle niski, a kontrakt wyglądał inaczej. Wiedziałem, że coś jest nie tak, ale nie byłem pewien co”.
Woodz dodał, że „zwykle nie klikają linków”, ale wpadli w pułapkę hakerów ze względu na sposób umieszczenia ogłoszenia w oficjalnym kanale ogłoszeń.
Związane z:Dyskord Beeple'a skompromitowany, zbiegający się w czasie z aukcją Christie
Atak na Galaktyki Widmowe nastąpił po podobnym ataku z 11 listopada, w którym uczestniczył słynny artysta NFT, Beeple. Użytkownicy myśleli, że zapisują się na bardzo przystępną cenę NFT, która zbiega się w czasie z jego drugą aukcją Christie's.
Sprawca podszywał się pod jednego z administratorów kanału i bota Beeple Announcements, aby promować fałszywy drop NFT z Beeple na Nifty Gateway. Beeple od tego czasu usunął linki do Discorda ze swojego profilu na Twitterze, a inne linki do serwera przestały działać.
Według raportu opracowanego przez firmę RiskIQ z 21 października, Discord staje się coraz popularniejszą platformą dla cyberprzestępców. Badacze RiskIQ odkryli 27 unikalnych typów złośliwego oprogramowania hostowanych na serwerach CDN Discorda.
W kwietniu Talos Intelligence podobnie odkrył, że hakerzy coraz częściej używają platform takich jak Discord, aby wykorzystać użytkowników, którzy byli w domu z powodu globalnych ograniczeń COVID-19.
„Atakujący wykorzystują platformy współpracy, takie jak Discord i Slack, aby pozostać poza zasięgiem radaru i uniknąć obrony organizacyjnej” – napisano wówczas.
Kontynuuj czytanie z Cointelegraph
