Die in Hongkong ansässige Glücksspiel- und Risikokapitalgesellschaft Animoca Brands und die Tochtergesellschaft Blowfish Studios haben den Nutzern versprochen, 265 ETH (1,1 Millionen US-Dollar) zurückzuzahlen, die bei einem betrügerischen Verkauf von nicht fungiblen Token (NFT) auf D`iscord gestohlen wurden.
Das betrügerische Prägeereignis ereignete sich am 19. November gegen 3 Uhr AEDT auf dem Phantom Galaxies Discord-Server. Innerhalb von etwa drei Stunden wurden 1.571 gefälschte Prägetransaktionen verzeichnet.
Phantom Galaxies ist ein kommendes australisches Spiel, das von Blowfish Studios entwickelt wird. Der Phantom Galaxies Discord-Server hat 94.000 Mitglieder.
In einem immer häufiger vorkommenden Fall auf Discord erlangten Hacker die Kontrolle über den offiziellen Phantom Galaxies-Server, indem sie einen Malware-Bot verwendeten, der die Zwei-Faktor-Authentifizierung des Admin-Kontos kompromitierte. Sobald die Hacker die Kontrolle über den Discord-Server hatten, sperrten sie alle Mitarbeiter-, Berater- und Community-Moderatorenkonten.
Die Hacker begannen dann, Ankündigungen zu veröffentlichen und behaupteten, dass das Spiel ein sofortiges Überraschungs-NFT-Prägeereignis “Stealth” startete. Benutzer wurden zu einer betrügerischen „Phantom Galaxies NFT-Minting-Plattform“ geleitet, die berechnet Benutzer eine 0,1 ETH-„Prägegebühr“.
Der Vorsitzende von Animoca Brands Yat Siu warnte die Anhänger vor dem betrügerischen Rückgang von NFT in a twittern um ca. 4 Uhr morgens AEDT am 19. November.
Um 5:22 Uhr hat er noch einen gepostet twittern, dass betroffene Kunden “angemessen entschädigt” werden. Dies wurde inzwischen in einem 24. November bestätigt Veröffentlichung von Animoca, die angab, dass Einzelheiten zur Entschädigung in Kürze bekannt gegeben werden.
“Woodz“, rief ein kalifornischer Projektmanager für ein bevorstehendes NFT-Projekt Terra Obscura verlor $1000 USD durch diesen Angriff. Sie sagten Cointelegraph, sie hätten erkannt, dass sie betrogen worden seien, kurz nachdem sie zwei nicht existierende NFTs „geprägt“ hatten:
„Als ich es tat, kam es mir ein bisschen daneben vor. Das Benzin war ungewöhnlich niedrig und der Vertrag sah anders aus. Ich wusste, dass etwas nicht stimmte, aber ich wusste nicht, was.“
Woodz fügte hinzu, dass sie “normalerweise nicht nur auf Links klicken”, sondern in die Falle des Hackers tappten, weil die Ankündigung im offiziellen Ankündigungskanal positioniert war.
Verwandt: Beeple’s Discord kompromittiert, zeitgleich mit Christie’s Auktion
Der Angriff auf Phantom Galaxies erfolgt nach einem ähnlichen Angriff am 11. November, an dem der berühmte NFT-Künstler Beeple beteiligt war. Die Benutzer dachten, sie würden sich für einen sehr erschwinglichen NFT-Drop anmelden, der mit seiner zweiten Christie’s-Auktion zusammenfällt.
Der Täter gab sich als einen der Kanaladministratoren und den Beeple Announcements Bot aus, um für einen gefälschten NFT-Drop von Beeple auf Nifty Gateway zu werben. Beeple hat inzwischen Links zum Discord von seinem Twitter entfernt Profil, und andere Links auf dem Server nicht mehr scheinen nicht zu funktionieren.
Nach Laut einem Bericht des Cybersicherheitsunternehmens RiskIQ vom 21. Oktober wird Discord zu einer immer beliebter werdenden Plattform für Cyberkriminelle. RiskIQ-Forscher entdeckten 27 einzigartige Malware-Typen, die auf den CDN-Servern von Discord gehostet werden.
Im April stellte Talos Intelligence ebenfalls fest, dass Hacker zunehmend Plattformen wie Discord nutzten, um aufgrund der weltweiten COVID-19-Beschränkungen Benutzer zu nutzen, die zu Hause waren.
„Angreifer nutzen Kollaborationsplattformen wie Discord und Slack, um unter dem Radar zu bleiben und den Abwehrmechanismen der Organisation zu entgehen“, hieß es damals.