資訊正文

您的位置:首頁>資訊>正文

Animoca將補償用戶在Discord攻擊中被盜的265個ETH

WikiBit 2021-11-25 04:19

摘要:Keira Wright 6分鍾前 Animoca將補償用戶在Discord

  Animoca將補償用戶在Discord攻擊中被盜的265個ETH

  這次攻擊是一長串針對Discord用戶的虛假“隱形”NFT空投的漏洞中的最新一次。

  新聞

  總部位於香港的遊戲和風險投資公司Animoca Brands和子公司Blowfish Studios向用戶承諾,他們將償還在D`iscord上欺詐性的NFT銷售中被盜的265 ETH(110萬美元)。

  欺詐性鑄幣事件發生在澳大利亞東部時間11月19日凌晨3點左右,在Phantom Galaxies Discord服務器上。在大約三個小時的時間裏,它看到了1571個虛假的鑄幣交易。

  Phantom Galaxies 是Blowfish工作室即將開發的一款澳大利亞遊戲。Phantom Galaxies 的Discord服務器有94,000名成員。

  在Discord上越來越常見的情況是,黑客通過使用惡意軟件機器人,破壞了管理員賬戶的雙因素認證,從而控制了官方的Phantom Galaxies服務器。一旦控制了Discord服務器,黑客就禁止了所有工作人員、顧問和社區版主的賬戶。

  隨後,黑客開始發布公告,聲稱遊戲將立即啓動一個驚喜的 “隱形”NFT鑄幣活動。用戶被引導到一個欺詐性的 “Phantom Galaxies NFT鑄幣平臺”,該平臺向用戶收取0.1 ETH的“鑄幣費”。

  11月19日美國東部時間凌晨4點左右,Animoca Brands董事長蕭亞特(Yat Siu)在推特上警告粉絲關於欺詐性的NFT投放。

  在早上5點22分,他發布了另一條推特,說受影響的客戶將得到“適當的補償”。此後,Animoca在11月24日發布的消息中證實了這一點,該消息稱有關賠償的細節將很快公布。

  “Woodz”是即將進行的NFT項目Terra Obscura的加州項目經理,他在這次攻擊中損失了1000美元。他們告訴Cointelegraph,在“鑄造”了個不存在的NFT後不久,他們就意識到自己被騙了:

  “當我在做的時候,它似乎有點不對勁。GAS費異常的低,合約看起來也不同。我知道有些事情不對勁,但不確定是什麼。”

  Woodz補充說,他們“通常不會隨便點擊鏈接”,但由於公告被放置在官方公告渠道內,所以掉進了黑客的陷阱。

  對Phantom Galaxies的攻擊是在最近11月11日涉及著名的NFT藝術家Beeple的類似攻擊之後發生的。用戶認爲他們正在注冊一個非常實惠的NFT空投,時間與他的第二次佳士得拍賣相吻合。

  行兇者冒充了一個頻道管理員和Beeple公告Bot,在Nifty Gateway上推廣了一個虛假的來自Beeple的NFT視頻。此後,Beeple從他的Twitter個人資料中刪除了進入Discord的鏈接,而通往服務器的其他鏈接似乎也不再起作用。

  根據網絡安全公司RiskIQ 10月21日的一份報告,Discord正成爲網絡犯罪分子越來越受歡迎的平臺。RiskIQ的研究人員發現了27個獨特的惡意軟件類型託管在Discord的CDN服務器上。

  4月,Talos Intelligence同樣發現,黑客正越來越多地利用像Discord這樣的平臺來利用那些因全球新冠肺炎限制而在家的用戶。

  它當時寫道:“攻擊者正在利用協作平臺,如Discord和Slack,以保持在雷達之下並逃避組織的防御”。

通證換算
匯率換算
購匯計算
/

當前匯率0

可兌換金額

-

開始計算