Animoca va rembourser aux utilisateurs 265 ETH volés dans le piratage Discord du faux NFT drop.
La société de jeux et de capital-risque Animoca Brands, basée à Hong Kong, et sa filiale Blowfish Studios ont promis aux utilisateurs de rembourser 265 ETH (1,1 million de dollars) volés lors d’une vente frauduleuse de jetons non fongibles (NFT) sur D`iscord.
L’événement de frappe frauduleuse s’est produit à environ 3 heures du matin AEDT le 19 novembre sur le serveur Discord de Phantom Galaxies. Il a donné lieu à 1 571 transactions de faux monnayage sur une période d’environ trois heures.
Phantom Galaxies est un jeu australien à venir développé par Blowfish Studios. Le serveur Discord de Phantom Galaxies compte 94 000 membres.
Dans un cas de plus en plus fréquent sur Discord, des pirates ont pris le contrôle du serveur officiel de Phantom Galaxies en utilisant un robot malveillant qui a compromis l’authentification à deux facteurs du compte Admin. Une fois qu’ils ont pris le contrôle du serveur Discord, les pirates ont banni tous les comptes du personnel, des conseillers et des modérateurs de la communauté.
Les pirates ont ensuite commencé à publier des annonces, affirmant que le jeu lançait un événement de frappe de monnaie NFT « furtif » et immédiat. Les utilisateurs ont été dirigés vers une fausse « plateforme de monnayage NFT de Phantom Galaxies », qui facturé des « frais de frappe » de 0,1 ETH.
Le président d’Animoca Brands, Yat Siu, a mis en garde ses adeptes contre la baisse frauduleuse des NFT dans un message d’alerte. tweet vers 4 heures AEDT le 19 novembre.
A 5:22AM, il a posté un autre tweetdisant que les clients concernés seront « indemnisés de manière appropriée ». Cela a depuis été confirmé dans un message du 24 novembre. communiqué d’Animoca, qui indique que les détails concernant la compensation seront annoncés prochainement.
« Woodzun chef de projet californien pour un projet NFT à venir appelé Terra Obscura ont perdu 1 000 USD à cause de cette attaque. Ils ont déclaré à Cointelegraph qu’ils avaient réalisé qu’ils avaient été escroqués peu de temps après avoir « frappé » deux NFT inexistants :
« Pendant que je le faisais, ça me semblait un peu bizarre. Le gaz était anormalement bas et le contrat semblait différent. Je savais que quelque chose n’allait pas, mais je ne savais pas quoi. »
Woodz a ajouté qu’ils « ne cliquent pas normalement sur les liens », mais qu’ils sont tombés dans le piège du hacker en raison de la façon dont l’annonce était positionnée à l’intérieur du canal d’annonce officiel.
Voir aussi : La discorde de Beeple est compromise pour coïncider avec la vente aux enchères de Christie’s.
L’attaque contre Phantom Galaxies fait suite à une attaque similaire survenue le 11 novembre et impliquant le célèbre artiste NFT, Beeple. Les utilisateurs pensaient qu’ils s’inscrivaient à une baisse NFT très abordable, programmée pour coïncider avec sa deuxième vente aux enchères chez Christie’s.
L’auteur a usurpé l’identité d’un des administrateurs du canal et du Beeple Announcements Bot pour promouvoir un faux dépôt NFT de Beeple sur Nifty Gateway. Beeple a depuis retiré les liens vers le discord de son Twitter. profilet d’autres liens vers le serveur ne semblent plus ne pas fonctionner.
Selon Selon un rapport publié le 21 octobre par la société de cybersécurité RiskIQ, Discord devient une plateforme de plus en plus populaire auprès des cybercriminels. Les chercheurs de RiskIQ ont découvert 27 types de logiciels malveillants uniques hébergés sur les serveurs CDN de Discord.
En avril, Talos Intelligence a également constaté que les pirates utilisaient de plus en plus des plateformes comme Discord pour profiter des utilisateurs qui étaient chez eux en raison des restrictions mondiales COVID-19.
« Les attaquants tirent parti des plateformes de collaboration, telles que Discord et Slack, pour rester sous le radar et échapper aux défenses des organisations », écrivait-il à l’époque.