Animoca将补偿用户在Discord攻击中被盗的265个ETH

　　Animoca将补偿用户在Discord攻击中被盗的265个ETH

　　这次攻击是一长串针对Discord用户的虚假“隐形”NFT空投的漏洞中的最新一次。

　　新闻

　　总部位于香港的游戏和风险投资公司Animoca Brands和子公司Blowfish Studios向用户承诺，他们将偿还在D`iscord上欺诈性的NFT销售中被盗的265 ETH（110万美元）。

　　欺诈性铸币事件发生在澳大利亚东部时间11月19日凌晨3点左右，在Phantom Galaxies Discord服务器上。在大约三个小时的时间里，它看到了1571个虚假的铸币交易。

　　Phantom Galaxies 是Blowfish工作室即将开发的一款澳大利亚游戏。Phantom Galaxies 的Discord服务器有94,000名成员。

　　在Discord上越来越常见的情况是，黑客通过使用恶意软件机器人，破坏了管理员账户的双因素认证，从而控制了官方的Phantom Galaxies服务器。一旦控制了Discord服务器，黑客就禁止了所有工作人员、顾问和社区版主的账户。

　　随后，黑客开始发布公告，声称游戏将立即启动一个惊喜的 “隐形”NFT铸币活动。用户被引导到一个欺诈性的 “Phantom Galaxies NFT铸币平台”，该平台向用户收取0.1 ETH的“铸币费”。

　　11月19日美国东部时间凌晨4点左右，Animoca Brands董事长萧亚特(Yat Siu)在推特上警告粉丝关于欺诈性的NFT投放。

　　在早上5点22分，他发布了另一条推特，说受影响的客户将得到“适当的补偿”。此后，Animoca在11月24日发布的消息中证实了这一点，该消息称有关赔偿的细节将很快公布。

　　“Woodz”是即将进行的NFT项目Terra Obscura的加州项目经理，他在这次攻击中损失了1000美元。他们告诉Cointelegraph，在“铸造”了两个不存在的NFT后不久，他们就意识到自己被骗了:

　　“当我在做的时候，它似乎有点不对劲。gas费异常的低，合约看起来也不同。我知道有些事情不对劲，但不确定是什么。”

　　Woodz补充说，他们“通常不会随便点击链接”，但由于公告被放置在官方公告渠道内，所以掉进了黑客的陷阱。

　　对Phantom Galaxies的攻击是在最近11月11日涉及著名的NFT艺术家Beeple的类似攻击之后发生的。用户认为他们正在注册一个非常实惠的NFT空投，时间与他的第二次佳士得拍卖相吻合。

　　行凶者冒充了一个频道管理员和Beeple公告Bot，在Nifty Gateway上推广了一个虚假的来自Beeple的NFT视频。此后，Beeple从他的Twitter个人资料中删除了进入Discord的链接，而通往服务器的其他链接似乎也不再起作用。

　　根据网络安全公司RiskIQ 10月21日的一份报告，Discord正成为网络犯罪分子越来越受欢迎的平台。RiskIQ的研究人员发现了27个独特的恶意软件类型托管在Discord的CDN服务器上。

　　4月，Talos Intelligence同样发现，黑客正越来越多地利用像Discord这样的平台来利用那些因全球新冠肺炎限制而在家的用户。

　　它当时写道：“攻击者正在利用协作平台，如Discord和Slack，以保持在雷达之下并逃避组织的防御”。