資訊
    首頁   >     行業    >     正文

    Animoca將補償用戶在Discord攻擊中被盜的265個ETH

    摘要:Keira Wright 6分鍾前 Animoca將補償用戶在Discord

      Animoca將補償用戶在Discord攻擊中被盜的265個ETH

      這次攻擊是一長串針對Discord用戶的虛假“隱形”NFT空投的漏洞中的最新一次。

      新聞

      總部位於香港的遊戲和風險投資公司Animoca Brands和子公司Blowfish Studios向用戶承諾,他們將償還在D`iscord上欺詐性的NFT銷售中被盜的265 ETH(110萬美元)。

      欺詐性鑄幣事件發生在澳大利亞東部時間11月19日凌晨3點左右,在Phantom Galaxies Discord服務器上。在大約三個小時的時間裏,它看到了1571個虛假的鑄幣交易。

      Phantom Galaxies 是Blowfish工作室即將開發的一款澳大利亞遊戲。Phantom Galaxies 的Discord服務器有94,000名成員。

      在Discord上越來越常見的情況是,黑客通過使用惡意軟件機器人,破壞了管理員賬戶的雙因素認證,從而控制了官方的Phantom Galaxies服務器。一旦控制了Discord服務器,黑客就禁止了所有工作人員、顧問和社區版主的賬戶。

      隨後,黑客開始發布公告,聲稱遊戲將立即啓動一個驚喜的 “隱形”NFT鑄幣活動。用戶被引導到一個欺詐性的 “Phantom Galaxies NFT鑄幣平臺”,該平臺向用戶收取0.1 ETH的“鑄幣費”。

      11月19日美國東部時間凌晨4點左右,Animoca Brands董事長蕭亞特(Yat Siu)在推特上警告粉絲關於欺詐性的NFT投放。

      在早上5點22分,他發布了另一條推特,說受影響的客戶將得到“適當的補償”。此後,Animoca在11月24日發布的消息中證實了這一點,該消息稱有關賠償的細節將很快公布。

      “Woodz”是即將進行的NFT項目Terra Obscura的加州項目經理,他在這次攻擊中損失了1000美元。他們告訴Cointelegraph,在“鑄造”了個不存在的NFT後不久,他們就意識到自己被騙了:

      “當我在做的時候,它似乎有點不對勁。GAS費異常的低,合約看起來也不同。我知道有些事情不對勁,但不確定是什麼。”

      Woodz補充說,他們“通常不會隨便點擊鏈接”,但由於公告被放置在官方公告渠道內,所以掉進了黑客的陷阱。

      對Phantom Galaxies的攻擊是在最近11月11日涉及著名的NFT藝術家Beeple的類似攻擊之後發生的。用戶認爲他們正在注冊一個非常實惠的NFT空投,時間與他的第二次佳士得拍賣相吻合。

      行兇者冒充了一個頻道管理員和Beeple公告Bot,在Nifty Gateway上推廣了一個虛假的來自Beeple的NFT視頻。此後,Beeple從他的Twitter個人資料中刪除了進入Discord的鏈接,而通往服務器的其他鏈接似乎也不再起作用。

      根據網絡安全公司RiskIQ 10月21日的一份報告,Discord正成爲網絡犯罪分子越來越受歡迎的平臺。RiskIQ的研究人員發現了27個獨特的惡意軟件類型託管在Discord的CDN服務器上。

      4月,Talos Intelligence同樣發現,黑客正越來越多地利用像Discord這樣的平臺來利用那些因全球新冠肺炎限制而在家的用戶。

      它當時寫道:“攻擊者正在利用協作平臺,如Discord和Slack,以保持在雷達之下並逃避組織的防御”。