Animoca выплатит пользователям 265 ETH, украденных при помощи фальшивого NFT Drop взлома Discord

Гонконгская игровая и венчурная компания Animoca Brands и дочерняя компания Blowfish Studios пообещали пользователям выплатить 265 ETH (1,1 миллиона долларов США), украденные в ходе мошеннической продажи нематериальных токенов (NFT) на D`iscord.

Событие мошенничества по чеканке монет произошло примерно в 3 часа утра по восточному поясному времени 19 ноября на сервере Phantom Galaxies Discord. В течение примерно трех часов он видел 1571 фальшивую транзакцию по чеканке.

Phantom Galaxies – предстоящая австралийская игра, разрабатываемая Blowfish Studios. Сервер Discord Phantom Galaxies насчитывает 94 000 участников.

Все чаще и чаще в Discord хакеры получают контроль над официальным сервером Phantom Galaxies с помощью вредоносного бота, который скомпрометировал двухфакторную аутентификацию учетной записи администратора. Получив контроль над сервером Discord, хакеры заблокировали все учетные записи сотрудников, консультантов и модераторов сообщества.

Затем хакеры начали публиковать объявления, в которых утверждалось, что игра немедленно запускает неожиданное «скрытое» мероприятие по чеканке NFT. Пользователи были перенаправлены на мошенническую платформу для майнинга Phantom Galaxies NFT, которая взимала с пользователей «комиссию за майнинг» в размере 0,1 ETH.

Председатель Animoca Brands Ят Сиу предупредил подписчиков о мошенническом падении NFT в своем твите примерно в 4:00 по австралийскому времени 19 ноября.

В 5:22 он опубликовал еще один твит, в котором говорится, что пострадавшие клиенты будут «надлежащим образом вознаграждены». Это было подтверждено 24 ноября в выпуске Animoca, в котором говорилось, что подробности относительно компенсации будут объявлены в ближайшее время.

«Вудз», руководитель калифорнийского проекта NFT под названием Terra Obscura, потерял 1000 долларов в результате этой атаки. Они сказали Cointelegraph, что поняли, что их обманули вскоре после того, как “ чеканили ” два несуществующих NFT:

«Пока я это делал, это казалось немного неуместным. Газ был необычно низким, и контракт выглядел иначе. Я знал, что что-то не так, но не знал, что именно ».

Вудз добавил, что они «обычно не просто щелкают по ссылкам», но попали в ловушку хакера из-за того, как объявление было размещено внутри официального канала объявлений.

Связанный: Дискорд Бипла скомпрометирован, приурочен к аукциону Christie’s

Атака на Phantom Galaxies произошла после аналогичной недавней атаки 11 ноября с участием знаменитого художника NFT Бипла. Пользователи думали, что подписываются на очень доступную акцию NFT, приуроченную к его второму аукциону Christie’s.

Преступник выдал себя за одного из администраторов канала и бота объявлений Beeple, чтобы продвигать поддельный сброс NFT с Beeple на Nifty Gateway. С тех пор Бипл удалил ссылки на Discord из своего профиля в Twitter, и другие ссылки на сервер больше не работают.

Согласно отчету компании по кибербезопасности RiskIQ от 21 октября, Discord становится все более популярной платформой для киберпреступников. Исследователи RiskIQ обнаружили 27 уникальных типов вредоносных программ, размещенных на серверах CDN Discord.

В апреле Talos Intelligence также обнаружил, что хакеры все чаще используют такие платформы, как Discord, чтобы воспользоваться преимуществами пользователей, которые были дома из-за глобальных ограничений COVID-19.

«Злоумышленники используют платформы для совместной работы, такие как Discord и Slack, чтобы оставаться незамеченными и уклоняться от защиты организаций», – писали тогда.