Discord 공격으로 도난당한 265 ETH에 대해 사용자에게 보상하는 Animoca

홍콩에 기반을 둔 게임 및 벤처 캐피털 회사인 Animoca Brands와 자회사 Blowfish Studios는 사용자들에게 Discord에서 사기성 NFT 판매로 도난당한 265 ETH(110만 달러)를 갚겠다고 약속했습니다.

사기성 채굴 사건은 11월 19일 대략 오전 3시(AEST)에 Phantom Galaxies Discord 서버에서 발생했습니다. 약 3시간 동안 1,571건의 가짜 주조 거래가 확인되었습니다.

Phantom Galaxies는 Blowfish Studios에서 곧 출시될 호주 게임입니다. Phantom Galaxies Discord 서버에는 94,000명의 회원이 있습니다.

Discord에서 해커가 관리자 계정에 대한 2단계 인증을 손상시킨 맬웨어 봇을 사용하여 공식 Phantom Galaxies 서버를 제어하는 일이 점점 더 흔해지고 있습니다. Discord 서버를 장악한 해커는 모든 직원, 고문 및 커뮤니티 중재자의 계정을 금지했습니다.

그런 다음 해커들은 게임이 깜짝 "스텔스" NFT 채굴 이벤트를 즉시 시작할 것이라고 주장하면서 발표를 시작했습니다. 사용자는 사용자에게 0.1 ETH의 "조성 수수료"를 부과하는 사기성 "Phantom Galaxies NFT 주조 플랫폼"으로 이동했습니다.

11월 19일 동부 표준시 오전 4시경 Animoca Brands의 Yat Siu 회장은 사기성 NFT 드롭에 대해 팬들에게 경고하기 위해 트윗했습니다.

오전 5시 22분 또 다른 트윗에서 그는 영향을 받은 고객들이 "적절한 보상을 받을 것"이라고 말했습니다. 이후 Animoca는 보상에 대한 세부 사항이 곧 발표될 것이라고 말한 11월 24일 릴리스에서 이를 확인했습니다.

다가오는 NFT 프로젝트 Terra Obscura의 캘리포니아 프로젝트 관리자인 "Woodz"는 공격으로 1,000달러를 잃었습니다. 그들은 존재하지 않는 두 개의 NFT를 "만든" 직후에 그들이 사기를 당했다는 것을 깨달았다고 Cointelegraph에 말했습니다.

"내가 작업할 때 약간 벗어난 것 같았습니다. 가스 요금이 비정상적으로 낮았고 계약이 달라 보였습니다. 뭔가 잘못되었다는 것을 알았지만 확실하지 않았습니다."

우즈는 "원래는 임의의 링크를 클릭하지 않는다"고 덧붙였다. 하지만 공지가 공식 공지 채널에 배치되었기 때문에 해커의 함정에 빠졌다.

Phantom Galaxies에 대한 공격은 최근 11월 11일 유명한 NFT 아티스트 Beeple과 관련된 유사한 공격에 이은 것입니다. 사용자는 두 번째 Christie의 경매와 일치하는 매우 저렴한 NFT 에어드롭에 가입한다고 생각했습니다.

가해자는 Nifty Gateway에서 Beeple의 가짜 NFT 비디오를 홍보하기 위해 채널 관리자와 Beeple 공지 봇을 사칭했습니다. Beeple은 그 이후로 Twitter 프로필에서 Discord에 대한 링크를 제거했으며 서버에 대한 다른 링크는 더 이상 작동하지 않는 것으로 보입니다.

사이버 보안 회사인 RiskIQ의 10월 21일 보고서에 따르면 Discord는 사이버 범죄자에게 점점 더 인기 있는 플랫폼이 되고 있습니다. RiskIQ의 연구원들은 Discord의 CDN 서버에서 호스팅되는 27개의 고유한 맬웨어 유형을 발견했습니다.

4월에 Talos Intelligence는 해커들이 전 세계적인 COVID-19 제한으로 인해 집에 있는 사용자를 이용하기 위해 Discord와 같은 플랫폼을 점점 더 많이 사용하고 있음을 유사하게 발견했습니다.

"공격자는 Discord 및 Slack과 같은 협업 플랫폼을 활용하여 레이더를 피하고 조직의 방어를 피하고 있습니다."라고 당시에 썼습니다.