Animoca将补偿用户在Discord攻击中被盗的265个ETH

2021-11-25 14:43:36

这次攻击是一长串针对Discord用户的虚假“隐形”NFT空投的漏洞中的最新一次。

总部位于香港的游戏和风险投资公司Animoca Brands和子公司Blowfish Studios向用户承诺,他们将偿还在D`iscord上欺诈性的NFT销售中被盗的265 ETH(110万美元)。

欺诈性铸币事件发生在澳大利亚东部时间11月19日凌晨3点左右,在Phantom Galaxies Discord服务器上。在大约三个小时的时间里,它看到了1571个虚假的铸币交易。

Phantom Galaxies 是Blowfish工作室即将开发的一款澳大利亚游戏。Phantom Galaxies 的Discord服务器有94,000名成员。

在Discord上越来越常见的情况是,黑客通过使用恶意软件机器人,破坏了管理员账户的双因素认证,从而控制了官方的Phantom Galaxies服务器。一旦控制了Discord服务器,黑客就禁止了所有工作人员、顾问和社区版主的账户。
 

Animoca将补偿用户在Discord攻击中被盗的265个ETH

随后,黑客开始发布公告,声称游戏将立即启动一个惊喜的 “隐形”NFT铸币活动。用户被引导到一个欺诈性的 “Phantom Galaxies NFT铸币平台”,该平台向用户收取0.1 ETH的“铸币费”。
 

Animoca将补偿用户在Discord攻击中被盗的265个ETH

11月19日美国东部时间凌晨4点左右,Animoca Brands董事长萧亚特(Yat Siu)在推特上警告粉丝关于欺诈性的NFT投放。

在早上5点22分,他发布了另一条推特,说受影响的客户将得到“适当的补偿”。此后,Animoca在11月24日发布的消息中证实了这一点,该消息称有关赔偿的细节将很快公布。

“Woodz”是即将进行的NFT项目Terra Obscura的加州项目经理,他在这次攻击中损失了1000美元。他们告诉Cointelegraph,在“铸造”了两个不存在的NFT后不久,他们就意识到自己被骗了:

    “当我在做的时候,它似乎有点不对劲。gas费异常的低,合约看起来也不同。我知道有些事情不对劲,但不确定是什么。”

Woodz补充说,他们“通常不会随便点击链接”,但由于公告被放置在官方公告渠道内,所以掉进了黑客的陷阱。

对Phantom Galaxies的攻击是在最近11月11日涉及著名的NFT艺术家Beeple的类似攻击之后发生的。用户认为他们正在注册一个非常实惠的NFT空投,时间与他的第二次佳士得拍卖相吻合。

行凶者冒充了一个频道管理员和Beeple公告Bot,在Nifty Gateway上推广了一个虚假的来自Beeple的NFT视频。此后,Beeple从他的Twitter个人资料中删除了进入Discord的链接,而通往服务器的其他链接似乎也不再起作用。

根据网络安全公司RiskIQ 10月21日的一份报告,Discord正成为网络犯罪分子越来越受欢迎的平台。RiskIQ的研究人员发现了27个独特的恶意软件类型托管在Discord的CDN服务器上。

4月,Talos Intelligence同样发现,黑客正越来越多地利用像Discord这样的平台来利用那些因全球新冠肺炎限制而在家的用户。

它当时写道:“攻击者正在利用协作平台,如Discord和Slack,以保持在雷达之下并逃避组织的防御”。