Гонконгская игровая и венчурная компания Animoca Brands и дочерняя компания Blowfish Studios пообещали пользователям выплатить 265 ETH (1,1 миллиона долларов США), украденные в ходе мошеннической продажи нематериальных токенов (NFT) на D`iscord.
Событие мошенничества с чеканкой произошло примерно в 3 часа ночи по австралийскому стандартному времени 19 ноября на сервере Phantom Galaxies Discord. В течение примерно трех часов он видел 1571 фальшивую транзакцию по чеканке.
Phantom Galaxies - предстоящая австралийская игра, разрабатываемая Blowfish Studios. Сервер Discord Phantom Galaxies насчитывает 94 000 участников.
Все чаще в Discord хакеры получают контроль над официальным сервером Phantom Galaxies с помощью вредоносного бота, который скомпрометировал двухфакторную аутентификацию учетной записи администратора. Получив контроль над сервером Discord, хакеры заблокировали все учетные записи сотрудников, консультантов и модераторов сообщества.
Затем хакеры начали публиковать объявления, в которых утверждали, что в игре сразу же запускается неожиданное «скрытое» мероприятие по чеканке NFT. Пользователи были перенаправлены на мошенническую платформу для майнинга Phantom Galaxies NFT, которая взимала с пользователей «комиссию за майнинг» в размере 0,1 ETH.
Председатель Animoca Brands Ят Сиу предупредил подписчиков о мошенническом падении NFT в своем твите примерно в 4:00 по австралийскому времени 19 ноября.
В 5:22 он опубликовал еще один твит, в котором говорится, что пострадавшие клиенты будут «надлежащим образом вознаграждены». Это было подтверждено 24 ноября в выпуске Animoca, в котором говорилось, что подробности относительно компенсации будут объявлены в ближайшее время.
"Вудз", калифорнийский руководитель проекта NFT под названием Terra Obscura, потерял 1000 долларов в результате этой атаки. Они сказали Cointelegraph, что поняли, что их обманули вскоре после того, как "отчеканили" два несуществующих NFT:
«Пока я это делал, это казалось немного неуместным. Газ был необычно низким, и контракт выглядел иначе. Я знал, что что-то не так, но не знал, что именно».
Вудз добавил, что они «обычно не просто щелкают по ссылкам», но попали в ловушку хакеров из-за того, как объявление было размещено внутри официального канала объявлений.
Атака на Phantom Galaxies произошла после аналогичной недавней атаки 11 ноября с участием знаменитого художника NFT Бипла. Пользователи думали, что подписываются на очень доступную акцию NFT, приуроченную к его второму аукциону Christie`s.
Преступник выдал себя за одного из администраторов канала и бота объявлений Beeple, чтобы продвигать поддельный сброс NFT с Beeple на Nifty Gateway. С тех пор Бипл удалил ссылки на Discord из своего профиля в Twitter, и другие ссылки на сервер больше не работают.
Согласно отчету компании по кибербезопасности RiskIQ от 21 октября, Discord становится все более популярной платформой для киберпреступников. Исследователи RiskIQ обнаружили 27 уникальных типов вредоносных программ, размещенных на серверах Discords CDN.
В апреле Talos Intelligence также обнаружил, что хакеры все чаще используют такие платформы, как Discord, чтобы воспользоваться преимуществами пользователей, которые были дома из-за глобальных ограничений COVID-19.
«Злоумышленники используют платформы для совместной работы, такие как Discord и Slack, чтобы оставаться незамеченными и уклоняться от защиты организаций», - писали тогда.
Источник