Animoca vai reembolsar 265 ETH a usuários roubados em um hack de lançamento falso de NFT no Discord

O ataque é o mais recente de uma longa série de golpes que visam os usuários do Discord com falsos drops de NFT .

A empresa de jogos e capital de risco Animoca Brands e a subsidiária Blowfish Studios prometeram aos usuários que reembolsarão 265 Ether (ETH) ou US$ 1,1 milhão roubados em uma venda fraudulenta de token não fungível (NFT) na Discord.

O evento fraudulento de cunhagem ocorreu aproximadamente às 3 da manhã, horário de verão do leste australiano, na sexta-feira, no servidor Phantom Galaxies Discord. O evento viu 1.571 transações de cunhagem falsas ao longo de cerca de três horas.

O Phantom Galaxies é um jogo australiano sendo desenvolvido pela Blowfish Studios. O servidor Phantom Galaxies Discord tem 94.000 membros.

Em uma ocorrência cada vez mais comum no Discord, os hackers ganharam o controle do servidor Phantom Galaxies oficial usando um bot de malware que comprometeu a autenticação de dois fatores da conta de administrador. Uma vez no controle do servidor Discord, os hackers baniram todas as contas de funcionários, conselheiros e moderadores da comunidade.

Os hackers então começaram a postar anúncios, alegando que o jogo estava lançando um evento de cunhagem de NFT surpresa imediata. Os usuários foram direcionados a uma “plataforma de cunhagem Phantom Galaxies NFT” fraudulenta que cobrava dos usuários uma “taxa de cunhagem” de 0,1 ETH.

O presidente da Animoca Brands, Yat Siu, alertou os seguidores sobre o drop fraudulento de NFT em um tweet por volta das 4h AEDT de sexta-feira.

Às 5h22, ele postou outro tweet, dizendo que os clientes afetados serão “devidamente compensados”. Isso já foi confirmado em um comunicado de quarta-feira da Animoca informando que os detalhes sobre a compensação serão anunciados em breve.

Woodz”, um gerente de projeto californiano de um futuro projeto NFT chamado Terra Obscura, perdeu US$ 1.000 com este ataque. Ele disse ao Cointelegraph que percebeu que havia sido enganado logo após “cunhar” dois NFTs inexistentes:

“Enquanto eu fazia isso, parecia um pouco estranho. O gás estava anormalmente baixo e o contrato parecia diferente. Eu sabia que algo estava errado, mas não tinha certeza do quê. ”

Woodz acrescentou que eles “normalmente não apenas clicam em links”, mas caíram na armadilha do hacker por causa da forma como o anúncio foi posicionado dentro do canal oficial de anúncio.

O ataque à Phantom Galaxies ocorre após um recente ataque semelhante em 11 de novembro envolvendo o famoso artista de NFT Beeple. Os usuários pensaram que estavam se inscrevendo para uma entrega NFT muito acessível, programada para coincidir com seu segundo leilão da Christie’s.

O perpetrador se fez passar por um dos administradores do canal e pelo Beeple Announcements Bot para promover uma entrega NFT falsa de Beeple no Nifty Gateway. Beeple, desde então, removeu links para o Discord de seu perfil no Twitter, e outros links para o servidor parecem não funcionar mais.

De acordo com um relatório de 21 de outubro da empresa de segurança cibernética RiskIQ, o Discord está se tornando uma plataforma cada vez mais popular para os cibercriminosos. Os pesquisadores do RiskIQ descobriram 27 tipos de malware exclusivos hospedados nos servidores CDN do Discord.

Em abril, o Talos Intelligence descobriu que os hackers estavam cada vez mais usando plataformas como o Discord para tirar vantagem dos usuários que estavam em casa devido às restrições globais do COVID-19.

“Os invasores estão aproveitando as plataformas de colaboração, como Discord e Slack, para ficar sob o radar e escapar das defesas organizacionais”, escreveu na época.

LEIA MAIS:

Você pode gostar...