Animoca bồi thường cho người dùng 265 ETH bị đánh cắp trong cuộc tấn công Discord

Công ty đầu tư mạo hiểm và trò chơi có trụ sở tại Hồng Kông Animoca Brands và công ty con Blowfish Studios đã hứa với người dùng rằng họ sẽ trả lại 265 ETH (1,1 triệu USD) bị đánh cắp trong một vụ bán NFT gian lận trên D`iscord.

Sự cố lừa đảo đúc tiền diễn ra trên máy chủ Phantom Galaxies Discord vào ngày 19 tháng 11 lúc khoảng 3:00 sáng AEST. Trong khoảng ba giờ, nó đã chứng kiến 1.571 giao dịch đúc giả.

Phantom Galaxies là một trò chơi sắp ra mắt của Úc từ Blowfish Studios. Máy chủ Phantom Galaxies Discord có 94.000 thành viên.

Một sự cố ngày càng phổ biến trên Discord là tin tặc chiếm quyền kiểm soát các máy chủ Phantom Galaxies chính thức bằng cách sử dụng bot phần mềm độc hại đã xâm phạm xác thực hai yếu tố cho tài khoản quản trị viên. Sau khi kiểm soát máy chủ Discord, tin tặc đã cấm tài khoản của tất cả nhân viên, cố vấn và người điều hành cộng đồng.

Sau đó, các tin tặc bắt đầu đưa ra thông báo, tuyên bố rằng trò chơi sẽ ngay lập tức khởi động một sự kiện khai thác NFT “tàng hình” bất ngờ. Người dùng đã được chuyển hướng đến một “nền tảng đúc tiền Phantom Galaxies NFT” lừa đảo đã tính phí người dùng “phí đúc tiền” là 0,1 ETH.

Khoảng 4 giờ sáng theo giờ ET ngày 19 tháng 11, Yat Siu, chủ tịch của Animoca Brands, đã tweet để cảnh báo người hâm mộ về việc giảm NFT gian lận.

Trong một tweet khác lúc 5:22 sáng, anh ấy nói rằng những khách hàng bị ảnh hưởng sẽ được "bồi thường một cách thích đáng". Kể từ đó, Animoca đã xác nhận điều này trong một bản phát hành ngày 24 tháng 11, cho biết chi tiết về khoản bồi thường sẽ sớm được công bố.

“Woodz,” giám đốc dự án California cho dự án NFT sắp tới Terra Obscura, đã mất 1.000 đô la trong cuộc tấn công. Họ nói với Cointelegraph rằng họ nhận ra rằng họ đã bị lừa đảo ngay sau khi “đúc” hai NFT không tồn tại:

"Khi tôi đang làm việc với nó, nó có vẻ hơi sai lệch. Phí xăng thấp bất thường và các hợp đồng có vẻ khác. Tôi biết có điều gì đó không ổn, nhưng không chắc là gì."

Woodz nói thêm rằng họ "không thường nhấp vào các liên kết ngẫu nhiên", nhưng vì thông báo được đặt trong kênh thông báo chính thức nên họ đã rơi vào bẫy của tin tặc.

Cuộc tấn công vào Phantom Galaxies diễn ra sau một cuộc tấn công tương tự gần đây vào ngày 11 tháng 11 liên quan đến nghệ sĩ NFT nổi tiếng Beeple. Người dùng nghĩ rằng họ đang đăng ký một chương trình airdrop NFT với giá cả phải chăng, có thời gian trùng với phiên đấu giá Christie’s thứ hai của anh ấy.

Thủ phạm đã mạo danh quản trị viên kênh và Beeple Announcement Bot để quảng cáo video NFT giả mạo từ Beeple trên Nifty Gateway. Beeple kể từ đó đã xóa liên kết đến Discord khỏi hồ sơ Twitter của anh ấy và các liên kết khác đến máy chủ dường như không còn hoạt động.

Theo một báo cáo ngày 21 tháng 10 từ công ty an ninh mạng RiskIQ, Discord đang trở thành một nền tảng ngày càng phổ biến đối với tội phạm mạng. Các nhà nghiên cứu tại RiskIQ đã phát hiện ra 27 loại phần mềm độc hại duy nhất được lưu trữ trên các máy chủ CDN của Discord.

Vào tháng 4, Talos Intelligence cũng phát hiện tương tự rằng tin tặc đang ngày càng sử dụng các nền tảng như Discord để lợi dụng những người dùng đang ở nhà do các hạn chế về COVID-19 trên toàn cầu.

"Những kẻ tấn công đang tận dụng các nền tảng cộng tác, chẳng hạn như Discord và Slack, để nằm dưới radar và trốn tránh sự phòng thủ của các tổ chức," nó viết vào thời điểm đó.