Animoca hoàn trả cho người dùng 265 ETH bị đánh cắp trong vụ hack NFT drop Discord giả mạo
-
Cuộc tấn công là cuộc tấn công mới nhất trong một chuỗi dài các vụ khai thác nhắm vào người dùng trên Discord với các giọt NFT “tàng hình” giả.
Công ty đầu tư mạo hiểm và trò chơi có trụ sở tại Hồng Kông Animoca Brands và công ty con Blowfish Studios đã hứa với người dùng rằng họ sẽ hoàn trả 265 ETH (1,1 triệu đô la Mỹ) bị đánh cắp trong một vụ lừa đảo bán mã thông báo không thể xóa (NFT) trên D`iscord.
Sự kiện đào tiền gian lận xảy ra vào khoảng 3 giờ sáng AEDT ngày 19 tháng 11 trên máy chủ Phantom Galaxies Discord. Nó đã chứng kiến 1.571 giao dịch đúc tiền giả trong khoảng ba giờ.
Phantom Galaxies là một trò chơi sắp ra mắt của Úc được phát triển bởi Blowfish Studios. Máy chủ Phantom Galaxies Discord có 94.000 thành viên.
Trong một sự cố ngày càng phổ biến trên Discord, tin tặc đã giành được quyền kiểm soát máy chủ Phantom Galaxies chính thức bằng cách sử dụng một bot phần mềm độc hại đã xâm phạm xác thực hai yếu tố của tài khoản Quản trị viên. Sau khi kiểm soát máy chủ Discord, tin tặc đã cấm tất cả nhân viên, cố vấn và người điều hành cộng đồng tài khoản.
Ảnh chụp màn hình của một thông báo gian lận về cái gọi là giảm NFT. Nguồn: Máy chủ PhantomGalaxies Discord.
Sau đó, các tin tặc bắt đầu đăng thông báo, tuyên bố rằng trò chơi đang tung ra một sự kiện đúc NFT “tàng hình” bất ngờ ngay lập tức. Người dùng đã được chuyển hướng đến một “nền tảng đúc tiền Phantom Galaxies NFT” lừa đảo, nền tảng này đã tính phí người dùng 0,1 ETH “phí đúc tiền”.
Ảnh chụp màn hình của trang web lừa đảo nơi người dùng có thể "đúc" PhantomGalaxies NFT.
Chủ tịch của Animoca Brands Yat Siu đã cảnh báo những người theo dõi về sự sụt giảm NFT gian lận trong một tweet vào khoảng 4 giờ sáng AEDT ngày 19 tháng 11.
Vào lúc 5:22 sáng, anh ấy đăng một dòng tweet khác , nói rằng những khách hàng bị ảnh hưởng sẽ được “bồi thường thích đáng”. Điều này kể từ đó đã được xác nhận trong một bản phát hành ngày 24 tháng 11 từ Animoca, trong đó nói rằng các chi tiết liên quan đến việc bồi thường sẽ được công bố trong thời gian ngắn.
“Woodz” - một giám đốc dự án người California cho một dự án NFT sắp tới có tên là Terra Obscura đã mất $ 1000 USD cho cuộc tấn công này. Họ nói với Cointelegraph rằng họ nhận ra rằng họ đã bị lừa ngay sau khi 'đúc' hai NFT không tồn tại:
“Khi tôi đang làm nó, nó có vẻ hơi chệch choạc. Khí hư ra ít bất thường và hợp đồng trông khác hẳn. Tôi biết có điều gì đó không ổn nhưng không chắc chắn điều gì”.
Woodz nói thêm rằng họ "thường không chỉ nhấp vào liên kết", nhưng đã rơi vào bẫy của tin tặc vì cách thông báo được đặt bên trong kênh thông báo chính thức.
Cuộc tấn công vào Phantom Galaxies xảy ra sau một cuộc tấn công tương tự gần đây vào ngày 11 tháng 11 liên quan đến nghệ sĩ NFT nổi tiếng, Beeple. Người dùng nghĩ rằng họ đang đăng ký với mức giảm giá NFT rất phải chăng, được tính đúng thời gian với phiên đấu giá Christie's thứ hai của anh ấy.
Thủ phạm đã mạo danh một trong những quản trị viên của kênh và Bot thông báo Beeple để quảng cáo một đợt giảm NFT giả từ Beeple trên Nifty Gateway. Beeple đã xóa các liên kết đến Discord khỏi hồ sơ Twitter của mình và các liên kết khác tới máy chủ dường như không hoạt động nữa.
Theo một báo cáo ngày 21 tháng 10 của công ty an ninh mạng RiskIQ, Discord đang trở thành một nền tảng ngày càng phổ biến cho tội phạm mạng. Các nhà nghiên cứu của RiskIQ đã phát hiện ra 27 loại phần mềm độc hại duy nhất được lưu trữ trên các máy chủ CDN của Discord.
Vào tháng 4, Talos Intelligence cũng phát hiện ra rằng tin tặc đang ngày càng sử dụng các nền tảng như Discord để lợi dụng những người dùng đang ở nhà do các hạn chế COVID-19 toàn cầu.
“Những kẻ tấn công đang tận dụng các nền tảng hợp tác, chẳng hạn như Discord và Slack, để nằm dưới tầm quan sát và trốn tránh sự phòng thủ của tổ chức”, nó viết vào thời điểm đó.
(Nguồn: blockdio.com/posts/animoca-hoan-tra-cho-nguoi-dung-265-eth-bi-danh-cap-trong-vu-hack-nft-drop-discord-gia-mao)