Công ty đầu tư mạo hiểm và trò chơi có trụ sở tại Hồng Kông Animoca Models và công ty con Blowfish Studios đã hứa với người dùng rằng họ sẽ hoàn trả 265 ETH (1,1 triệu đô la Mỹ) bị đánh cắp trong một vụ lừa đảo bán mã thông báo không thể xóa (NFT) trên D`iscord.
Sự kiện đào tiền gian lận xảy ra vào khoảng 3 giờ sáng AEDT ngày 19 tháng 11 trên máy chủ Phantom Galaxies Discord. Nó đã chứng kiến 1.571 giao dịch đúc tiền giả trong khoảng ba giờ.
Phantom Galaxies là một trò chơi sắp ra mắt của Úc được phát triển bởi Blowfish Studios. Máy chủ Phantom Galaxies Discord có 94.000 thành viên.
Trong một sự cố ngày càng phổ biến trên Discord, tin tặc đã giành được quyền kiểm soát máy chủ Phantom Galaxies chính thức bằng cách sử dụng một bot phần mềm độc hại đã xâm phạm xác thực hai yếu tố của tài khoản Quản trị viên. Sau khi kiểm soát máy chủ Discord, tin tặc đã cấm tất cả nhân viên, cố vấn và người điều hành cộng đồng tài khoản.
Sau đó, các tin tặc bắt đầu đăng thông báo, tuyên bố rằng trò chơi đang tung ra một sự kiện đúc NFT “tàng hình” bất ngờ ngay lập tức. Người dùng đã được chuyển hướng đến một “nền tảng đúc tiền Phantom Galaxies NFT” lừa đảo, nền tảng này đã tính phí người dùng ,1 ETH “phí đúc tiền”.
Chủ tịch của Animoca Models Yat Siu cảnh báo những người theo dõi về sự sụt giảm NFT gian lận trong một tiếng riu ríu vào khoảng 4 giờ sáng AEDT ngày 19 tháng 11.
Vào lúc 5:22 sáng, anh ấy đã đăng một bài khác tiếng riu ríu, nói rằng những khách hàng bị ảnh hưởng sẽ được “bồi thường thích đáng”. Điều này kể từ đó đã được xác nhận trong một bản phát hành ngày 24 tháng 11 từ Animoca, trong đó nói rằng các chi tiết liên quan đến việc bồi thường sẽ được công bố trong thời gian ngắn.
“Woodz, ”Một giám đốc dự án người California cho một dự án NFT sắp tới có tên là Terra Obscura mất $ 1000 USD cho cuộc tấn công này. Họ nói với Cointelegraph rằng họ nhận ra rằng họ đã bị lừa ngay sau khi ‘đúc’ hai NFT không tồn tại:
“Khi tôi đang làm nó, nó có vẻ hơi chệch choạc. Khí hư ra ít bất thường và hợp đồng trông khác hẳn. Tôi biết có điều gì đó không ổn nhưng không chắc chắn điều gì ”.
Woodz nói thêm rằng họ “thường không chỉ nhấp vào liên kết”, nhưng đã rơi vào bẫy của tin tặc vì cách thông báo được đặt bên trong kênh thông báo chính thức.
Có liên quan: Beeple’s Discord bị xâm phạm, có thời gian trùng với phiên đấu giá của Christie’s
Cuộc tấn công vào Phantom Galaxies xảy ra sau một cuộc tấn công tương tự gần đây vào ngày 11 tháng 11 liên quan đến nghệ sĩ NFT nổi tiếng, Beeple. Người dùng nghĩ rằng họ đang đăng ký với mức giảm giá NFT rất phải chăng, được tính đúng thời gian với phiên đấu giá Christie’s thứ hai của anh ấy.
Thủ phạm đã mạo danh một trong những quản trị viên của kênh và Bot thông báo Beeple để quảng cáo một đợt giảm NFT giả từ Beeple trên Nifty Gateway. Beeple đã xóa các liên kết đến Bất hòa khỏi Twitter của mình Hồ sơvà các liên kết khác đến máy chủ dường như không hoạt động nữa.
Theo một báo cáo ngày 21 tháng 10 của công ty an ninh mạng RiskIQ, Discord đang trở thành một nền tảng ngày càng phổ biến cho tội phạm mạng. Các nhà nghiên cứu của RiskIQ đã phát hiện ra 27 loại phần mềm độc hại duy nhất được lưu trữ trên các máy chủ CDN của Discord.
Vào tháng 4, Talos Intelligence cũng phát hiện ra rằng tin tặc ngày càng sử dụng các nền tảng như Discord để lợi dụng những người dùng đang ở nhà do các hạn chế COVID-19 toàn cầu.
“Những kẻ tấn công đang tận dụng các nền tảng hợp tác, chẳng hạn như Discord và Slack, để nằm dưới tầm quan sát và trốn tránh sự phòng thủ của tổ chức,” nó viết vào thời điểm đó.
.
