November 21, 2024

Công ty đầu tư mạo hiểm và trò chơi có trụ sở tại Hồng Kông Animoca Brands và công ty con Blowfish Studios đã hứa với người dùng rằng họ sẽ hoàn trả 265 Ether (ETH) hoặc 1,1 triệu đô la bị đánh cắp trong một đợt bán token không thể xóa được (NFT) gian lận trên Discord. Sự kiện đào tiền gian lận xảy ra vào khoảng 3 giờ sáng theo Giờ Ban ngày Miền Đông Úc vào Thứ Sáu trên máy chủ Phantom Galaxies Discord. Nó đã chứng kiến ​​1.571 giao dịch đúc tiền giả trong khoảng ba giờ

Nguồn: Tapchibitcoin

Phantom Galaxies là một trò chơi sắp ra mắt của Úc được phát triển bởi Blowfish Studios. Máy chủ Phantom Galaxies Discord có 94.000 thành viên.

Trong một sự cố ngày càng phổ biến trên Discord, tin tặc đã giành được quyền kiểm soát máy chủ Phantom Galaxies chính thức bằng cách sử dụng một bot phần mềm độc hại đã xâm phạm xác thực hai yếu tố của tài khoản Quản trị viên. Khi đã kiểm soát được máy chủ Discord, các tin tặc đã cấm tất cả các tài khoản nhân viên, cố vấn và người điều hành cộng đồng.

Ảnh chụp màn hình của một thông báo gian lận về cái gọi là giảm NFT. Nguồn: Máy chủ PhantomGalaxies Discord

Sau đó, các tin tặc bắt đầu đăng thông báo, tuyên bố rằng trò chơi đang tung ra một sự kiện đúc NFT “tàng hình” bất ngờ ngay lập tức. Người dùng đã bị chuyển hướng đến một “nền tảng đúc tiền Phantom Galaxies NFT” gian lận,  tính phí người dùng 0,1 ETH “phí đúc tiền”.Chủ tịch Animoca Brands Yat Siu đã cảnh báo những người theo dõi về sự sụt giảm NFT gian lận trong một tweet vào khoảng 4 giờ sáng AEDT vào thứ Sáu.

Ảnh chụp màn hình của trang web lừa đảo nơi người dùng có thể “đúc” PhantomGalaxies NFT

Vào lúc 5:22 sáng, anh ấy đăng một dòng tweetkhác , nói rằng những khách hàng bị ảnh hưởng sẽ được “bồi thường thích đáng”. Điều này đã được xác nhận trong một thông cáo hôm thứ Tư  từ  Animoca nói rằng các chi tiết liên quan đến việc bồi thường sẽ được công bố trong thời gian ngắn.

Woodz, một giám đốc dự án người California cho một dự án NFT sắp tới có tên là Terra Obscura, đã mất 1.000 đô la cho cuộc tấn công này. Họ nói với Cointelegraph rằng họ nhận ra rằng họ đã bị lừa ngay sau khi “đúc” hai NFT không tồn tại. Woodz nói thêm rằng họ “thường không chỉ nhấp vào các liên kết” nhưng đã rơi vào bẫy của tin tặc vì cách thông báo được đặt bên trong kênh thông báo chính thức.

Cuộc tấn công vào Phantom Galaxies xảy ra sau một cuộc tấn công tương tự gần đây vào ngày 11 tháng 11 liên quan đến nghệ sĩ NFT nổi tiếng Beeple. Người dùng nghĩ rằng họ đang đăng ký với mức giảm giá NFT rất phải chăng, được tính đúng thời gian với phiên đấu giá Christie’s thứ hai của anh ấy.

Thủ phạm đã mạo danh một trong những quản trị viên của kênh và Bot thông báo Beeple để quảng cáo một đợt giảm NFT giả từ Beeple trên Nifty Gateway. Beeple đã xóa các liên kết đến Discord khỏi hồ sơ Twitter của mình và các liên kết khác tới máy chủ dường như không hoạt động nữa.

Theo một báo cáo ngày 21 tháng 10 của công ty an ninh mạng RiskIQ, Discord đang trở thành một nền tảng ngày càng phổ biến cho tội phạm mạng. Các nhà nghiên cứu của RiskIQ đã phát hiện ra 27 loại phần mềm độc hại duy nhất được lưu trữ trên các máy chủ CDN của Discord.

Vào tháng 4, Talos Intelligence cũng phát hiện ra rằng tin tặc đang ngày càng sử dụng các nền tảng như Discord để lợi dụng những người dùng đang ở nhà do các hạn chế COVID-19 toàn cầu.“Những kẻ tấn công đang tận dụng các nền tảng hợp tác, chẳng hạn như Discord và Slack, để nằm dưới tầm quan sát và trốn tránh sự phòng thủ của tổ chức,” hắn viết vào thời điểm đó.

Leave a Reply

Your email address will not be published. Required fields are marked *