Animoca вернет пользователям 265 ETH, украденных в результате взлома фальшивого NFT drop Discord

Гонконгская игровая и венчурная компания Animoca Brands и дочерняя компания Blowfish Studios пообещали пользователям вернуть 265 ETH (1,1 млн долларов США), украденных в результате мошеннической продажи нефункционирующих токенов (NFT) на D`iscord.
Мошенническое событие, связанное с майнингом, произошло примерно в 3 часа ночи 19 ноября на сервере Phantom Galaxies Discord. В течение трех часов было совершено 1 571 поддельных операций по майнингу.
Phantom Galaxies — это предстоящая австралийская игра, разрабатываемая компанией Blowfish Studios. Сервер Phantom Galaxies Discord насчитывает 94 000 участников.
Хакеры получили контроль над официальным сервером Phantom Galaxies с помощью вредоносного бота, который взломал двухфакторную аутентификацию учетной записи администратора. Получив контроль над сервером Discord, хакеры заблокировали все учетные записи сотрудников, советников и модераторов сообщества.

Скриншот мошеннического объявления о так называемом дропе NFT. Источник: PhantomGalaxies Discord server.

Затем хакеры начали публиковать объявления, утверждая, что игра запускает неожиданное «стелс-событие» по чеканке NFT. Пользователей направляли на мошенническую «майнинговую платформу Phantom Galaxies NFT», которая взимала с пользователей «плату за майнинг» в размере 0,1 ETH.

Скриншот мошеннического сайта, на котором пользователи могли «добывать» НФТ PhantomGalaxies.

Председатель совета директоров Animoca Brands Ят Сиу предупредил подписчиков о мошенническом сбросе NFT в твите около 4 утра 19 ноября.
В 5:22 утра он опубликовал еще один твит, в котором сообщил, что пострадавшие клиенты получат «соответствующую компенсацию». Впоследствии это было подтверждено в релизе Animoca от 24 ноября, в котором говорится, что подробности о компенсации будут объявлены в ближайшее время.
«Woodz», калифорнийский менеджер проекта NFT под названием Terra Obscura, потерял 1000 долларов США в результате этой атаки. Они сообщили нашему сайту, что поняли, что их обманули, вскоре после того, как «отчеканили» два несуществующих NFT:

«Когда я это делал, мне показалось, что это немного не так. Газ был необычно низким, а контракт выглядел иначе. Я знал, что что-то не так, но не был уверен, что именно».

Вудз добавил, что они «обычно не переходят по ссылкам», но попали в ловушку хакеров из-за того, что объявление было размещено внутри официального канала объявлений.
Beeple’s Discord compromised, timed to coincide with Christie’s auction
Атака на Phantom Galaxies произошла после аналогичной недавней атаки 11 ноября на известного художника NFT, Beeple. Пользователи думали, что подписываются на очень доступный дроп NFT, приуроченный к его второму аукциону Christie’s.
Преступник выдавал себя за одного из администраторов канала и бота Beeple Announcements Bot, чтобы рекламировать поддельный NFT дроп от Beeple на Nifty Gateway. С тех пор Beeple удалил ссылки на Discord из своего профиля в Twitter, а другие ссылки на сервер, похоже, больше не работают.
Согласно отчету компании RiskIQ, занимающейся кибербезопасностью, от 21 октября, Discord становится все более популярной платформой для киберпреступников. Исследователи RiskIQ обнаружили 27 уникальных типов вредоносных программ, размещенных на CDN-серверах Discord.
В апреле компания Talos Intelligence также обнаружила, что хакеры все чаще используют такие платформы, как Discord, чтобы воспользоваться пользователями, которые находятся дома из-за глобальных ограничений COVID-19.
«Злоумышленники используют платформы для совместной работы, такие как Discord и Slack, чтобы остаться незамеченными и обойти защиту организации», — писала тогда компания.