Animoca vai reembolsar usuários 265 ETH roubado em um hack falso do Discord de lançamento de NFT

0 11
A empresa de jogos e capital de risco com sede em Hong Kong, Animoca Brands e a subsidiária Blowfish Studios, prometeram aos usuários que reembolsarão 265 ETH (US $ 1,1 milhão) roubados em uma venda fraudulenta de token não fungível (NFT) na D`iscord.

O evento de cunhagem fraudulento ocorreu aproximadamente às 3h da manhã AEDT em 19 de novembro no servidor Phantom Galaxies Discord. Viu 1.571 transações de cunhagem falsas ao longo de cerca de três horas.

Phantom Galaxies é um jogo australiano a ser desenvolvido pela Blowfish Studios. O servidor Phantom Galaxies Discord tem 94.000 membros.

Em uma ocorrência cada vez mais comum no Discord, os hackers ganharam o controle do servidor Phantom Galaxies oficial usando um bot de malware que comprometeu a autenticação de dois fatores da conta Admin. Uma vez no controle do servidor Discord, os hackers baniram todas as contas de funcionários, conselheiros e moderadores da comunidade.

Captura de tela de um anúncio fraudulento sobre a chamada queda de NFT. Fonte: servidor PhantomGalaxies Discord.

Os hackers então começaram a postar anúncios, alegando que o jogo estava lançando um evento de cunhagem NFT surpresa imediata. Os usuários foram direcionados a uma “plataforma de cunhagem Phantom Galaxies NFT” fraudulenta, que cobrava dos usuários uma “taxa de cunhagem” de 0,1 ETH.

Captura de tela do site fraudulento em que os usuários podem “cunhar” NFTs PhantomGalaxies.

O presidente da Animoca Brands Yat Siu alertou os seguidores sobre a queda fraudulenta do NFT em um tweet por volta das 4h AEDT de 19 de novembro.

Às 5h22 ele postou outro tweet, dizendo que os clientes afetados serão “devidamente compensados”. Isso já foi confirmado em um comunicado de 24 de novembro da Animoca, que afirmou que os detalhes sobre a compensação serão anunciados em breve.

Woodz, ”Um gerente de projeto californiano para um próximo projeto NFT chamado Terra Obscura perdeu $ 1000 USD com este ataque. Eles disseram à Cointelegraph que perceberam que haviam sido enganados logo após ‘cunhar’ dois NFTs inexistentes:

“Enquanto fazia isso, parecia um pouco estranho. O gás estava anormalmente baixo e o contrato parecia diferente. Eu sabia que algo estava errado, mas não tenho certeza do quê. ”

Woodz acrescentou que eles “normalmente não apenas clicam em links”, mas caíram na armadilha do hacker por causa da forma como o anúncio foi posicionado dentro do canal oficial de anúncio.

Relacionado: Beeple’s Discord comprometida, programada para coincidir com o leilão da Christie’s

O ataque a Phantom Galaxies ocorre após um recente ataque semelhante em 11 de novembro envolvendo o famoso artista do NFT, Beeple. Os usuários pensaram que estavam se inscrevendo para uma entrega NFT muito acessível, programada para coincidir com seu segundo leilão da Christie’s.

O perpetrador se fez passar por um dos administradores do canal e pelo Beeple Announcements Bot para promover uma entrega de NFT falsa de Beeple no Nifty Gateway. Beeple, desde então, removeu links para o Discord de seu Twitter perfil, e outros links para o servidor não parecem mais funcionar.

De acordo com um relatório de 21 de outubro da empresa de segurança cibernética RiskIQ, o Discord está se tornando uma plataforma cada vez mais popular para os cibercriminosos. Os pesquisadores do RiskIQ descobriram 27 tipos exclusivos de malware hospedados nos servidores CDN do Discord.

Em abril, o Talos Intelligence descobriu que os hackers estavam cada vez mais usando plataformas como o Discord para tirar vantagem dos usuários que estavam em casa devido às restrições globais do COVID-19.

“Os invasores estão aproveitando as plataformas de colaboração, como Discord e Slack, para permanecer sob o radar e escapar das defesas organizacionais”, escreveu na época.


Receba gratuitamente o Guia Prático do Bitcoin.

Credit: Fonte

Compartilhe sua opinião.

%d blogueiros gostam disto: