Animoca để trả nợ người dùng 265 ETH bị đánh cắp trong giả NFT thả Discord hack

Công ty đầu tư mạo hiểm và chơi game có trụ sở tại Hồng Kông Animoca Brands và công ty con Blowfish Studios đã hứa với người dùng rằng họ sẽ hoàn trả 265 Ether ( ETH) hoặc 1,1 triệu đô la bị đánh cắp trong một mã thông báo không thể thay thế (NFT) gian lận trên Discord.

Sự kiện đúc lừa đảo xảy ra vào khoảng 3 giờ sáng Giờ ban ngày miền Đông Úc vào thứ Sáu trên máy chủ Phantom Galaxies Discord. Nó đã chứng kiến 1.571 giao dịch đúc giả trong khoảng ba giờ.

Phantom Galaxies là một trò chơi Úc sắp tới đang được phát triển bởi Blowfish Studios. Máy chủ Phantom Galaxies Discord có 94.000 thành viên.

Trong một sự xuất hiện ngày càng phổ biến trên Discord, tin tặc đã giành được quyền kiểm soát máy chủ Phantom Galaxies chính thức bằng cách sử dụng bot phần mềm độc hại xâm phạm xác thực hai yếu tố của tài khoản Admin. Khi kiểm soát máy chủ Discord, tin tặc đã cấm tất cả nhân viên, cố vấn và tài khoản điều hành cộng đồng.

Ảnhchụp màn hình của một thông báo gian lận về cái gọi là thả NFT. Nguồn: PhantomGalaxies Discord server

Các tin tặc sau đó bắt đầu đăng thông báo, tuyên bố rằng trò chơi đang tung ra một sự kiện đúc NFT “tàng hình” bất ngờ ngay lập tức. Người dùng đã được chuyển đến một gian lận “Phantom Galaxies NFT đúc nền tảng” tính phí đúc 0.1-ETH người dùng.

Ảnhchụp màn hình của trang web gian lận nơi người dùng có thể “bạc hà” PhantomGalaxies NFT

Chủ tịch Animoca Brands Yat Siu cảnh báo những người theo dõi về sự sụt giảm NFT gian lận trong một tweet vào khoảng 4 giờ sáng AEDT vào thứ Sáu.

Lúc 5:22 sáng, anh ấy đã đăng một tweet khác, nói rằng khách hàng bị ảnh hưởng sẽ được “bù đắp một cách thích hợp”. Điều này kể từ đó đã được xác nhận trong một bản phát hành thứ Tư từ Animoca nói rằng các chi tiết liên quan đến bồi thường sẽ được công bố trong thời gian ngắn .

Woodz,” một giám đốc dự án California cho một dự án NFT sắp tới có tên Terra Obscura, đã mất 1.000 đô la cho cuộc tấn công này . Họ nói với Cointelegraph họ nhận ra rằng họ đã bị lừa đảo ngay sau khi “đúc” hai NFT không tồn tại:

“ Như tôi đã làm điều đó, nó có vẻ hơi tắt. Khí thấp bất thường, và hợp đồng trông khác nhau. Tôi biết có điều gì đó không ổn nhưng không chắc là gì.”

Woodz nói thêm họ “thường không chỉ nhấp vào liên kết” mà rơi vào bẫy của hacker vì cách thông báo được định vị bên trong kênh thông báo chính thức.

Liênquan: Sựbất hòa của Beeple bị tổn hại, hẹn giờ trùng với cuộc đấu giá của Christie

Cuộc tấn công vào Phantom Galaxies xuất hiện sau một tương tự gần đây tấn công vào 11 tháng 11 liên quan đến nghệ sĩ NFT nổi tiếng Beeple. Người dùng nghĩ rằng họ đang đăng ký một đợt giảm NFT rất phải chăng, hẹn giờ trùng với phiên đấu giá Christie thứ hai của anh ấy.

Thủ

phạm mạo danh một trong những quản trị viên kênh và Bot Thông báo Beeple để thúc đẩy thả NFT giả từ Beeple trên Nifty Gateway. Beeple kể từ đó đã xóa các liên kết đến Discord khỏi hồ sơ Twitter của anh ấy và các liên kết khác liên kết đến máy chủ không còn appear xuất hiện not to work.

Theo báo cáo ngày 21 tháng 10 của công ty an ninh mạng RiskIQ, Discord đang trở thành một nền tảng ngày càng phổ biến cho tội phạm mạng. Các nhà nghiên cứu RiskIQ đã phát hiện ra 27 loại phần mềm độc đáo được lưu trữ trên các máy chủ CDN của Discord.

Vào tháng 4, Talos Intelligence tương tự phát hiện ra rằng tin tặc ngày càng sử dụng các nền tảng như Discord để tận dụng lợi thế của những người dùng ở nhà do các hạn chế COVID-19 toàn cầu.

“ Những kẻ tấn công đang tận dụng các nền tảng hợp tác, chẳng hạn như Discord và Slack, để ở dưới radar và trốn tránh các phòng thủ tổ chức,” nó viết vào thời điểm đó.

Bài viết liên quan

Next Post

TIN TỨC

Quan trọng