Animoca, 가짜 NFT 드롭 Discord 해킹으로 도난당한 265 ETH 사용자에게 상환

홍콩에 기반을 둔 게임 및 벤처 캐피털 회사인 Animoca Brands와 자회사 Blowfish Studios는 D`iscord에서 사기성 NFT(Nonfungible Token) 판매로 도난당한 265 ETH(미화 1.1만 달러)를 사용자에게 상환하겠다고 약속했습니다.

사기성 발행 이벤트는 3월 19일 오전 1,571시 AEDT에 Phantom Galaxies Discord 서버에서 발생했습니다. 약 XNUMX시간 동안 XNUMX건의 가짜 주조 거래가 발생했습니다.

Phantom Galaxies는 Blowfish Studios에서 개발 중인 곧 출시될 호주 게임입니다. Phantom Galaxies Discord 서버에는 94,000명의 회원이 있습니다.

Discord에서 점점 더 자주 발생하는 상황에서 해커는 Admin 계정의 XNUMX단계 인증을 손상시킨 멀웨어 봇을 사용하여 공식 Phantom Galaxies 서버를 제어하게 되었습니다. Discord 서버를 제어하면 해커는 모든 직원, 고문 및 커뮤니티 중재자 계정을 금지했습니다.

소위 NFT 하락에 대한 사기성 발표의 스크린샷. 출처: PhantomGalaxys Discord 서버.

그런 다음 해커는 게임이 즉각적인 깜짝 "스텔스" NFT 발행 이벤트를 시작한다고 주장하면서 발표를 게시하기 시작했습니다. 사용자는 사기성 "Phantom Galaxies NFT 주조 플랫폼"으로 연결되어 사용자에게 0.1 ETH "조폐 수수료"를 청구했습니다.

사용자가 PhantomGalaxies NFT를 "제작"할 수 있는 사기성 웹사이트의 스크린샷.

Animoca Brands Yat Siu 회장은 추종자들에게 NFT의 사기성 하락에 대해 경고했습니다. 짹짹 4월 19일 오전 XNUMX시 AEDT.

오전 5시 22분에 그는 또 다른 게시물을 올렸습니다. 짹짹, 영향을 받는 고객은 "적절한 보상"을 받을 것이라고 말합니다. 이는 이후 Animoca의 24월 XNUMX일 릴리스에서 확인되었으며 보상에 대한 세부 사항은 곧 발표될 것이라고 밝혔습니다.

"우즈,”라고 불리는 다가오는 NFT 프로젝트의 캘리포니아 프로젝트 관리자 테라 옵스큐라 이 공격으로 미화 1000달러를 잃었습니다. 그들은 Cointelegraph에 두 개의 존재하지 않는 NFT를 '제작'한 직후 사기를 당했다는 것을 깨달았습니다.

“제가 하다보니 좀 과한 것 같더라고요. 가스가 비정상적으로 낮았고 계약이 다르게 보였습니다. 뭔가 잘못됐다는 건 알았지만 뭔지 잘 모르겠다”고 말했다.

Woodz는 "일반적으로 링크를 클릭하지 않는다"고 덧붙였지만, 공식 발표 채널 내부에 발표가 배치된 방식 때문에 해커의 함정에 빠졌습니다.

관련 : Beeple의 Discord가 손상되었으며 Christie의 경매와 일치하도록 시간이 설정되었습니다.

Phantom Galaxy에 대한 공격은 11월 XNUMX일에 유명한 NFT 아티스트 Beeple이 관련된 유사한 최근 공격 이후에 이루어졌습니다. 사용자는 두 번째 Christie 경매와 동시에 매우 저렴한 NFT 드롭에 등록하고 있다고 생각했습니다.

가해자는 Nifty Gateway의 Beeple에서 가짜 NFT 드롭을 홍보하기 위해 채널 관리자 중 한 명과 Beeple Announcements 봇을 사칭했습니다. 이후 Beeple은 자신의 트위터에서 Discord에 대한 링크를 제거했습니다. 윤곽, 서버에 대한 다른 링크가 더 이상 작동하지 않는 것으로 나타납니다.

사이버 보안 회사 RiskIQ의 21월 27일 보고서에 따르면 Discord는 사이버 범죄자들에게 점점 더 인기 있는 플랫폼이 되고 있습니다. RiskIQ 연구원들은 Discord의 CDN 서버에서 호스팅되는 XNUMX개의 고유한 악성코드 유형을 발견했습니다.

19월 Talos Intelligence는 글로벌 COVID-XNUMX 제한으로 인해 집에 있는 사용자를 이용하기 위해 해커가 Discord와 같은 플랫폼을 점점 더 많이 사용하고 있음을 유사하게 발견했습니다.

당시 "공격자들은 디스코드(Discord)와 슬랙(Slack)과 같은 협업 플랫폼을 활용해 레이더를 피하고 조직의 방어를 회피하고 있다"고 적었다.

출처: https://cointelegraph.com/news/animoca-to-repay-users-265-eth-stolen-in-fake-nft-drop-discord-hack


YouTube 동영상