Animoca Brands hoàn trả 265 ETH cho người dùng bị đánh cắp trong vụ hack NFT trên Discord

Công ty đầu tư mạo hiểm vào lĩnh vực trò chơi có trụ sở tại Hồng Kông Animoca Brands và công ty con Blowfish Studios đã hứa với người dùng rằng họ sẽ hoàn trả 265 ETH, tương đương 1,1 triệu USD bị đánh cắp trong một vụ lừa đảo NFT trên Discord.

Animoca Brands hoàn trả 265 ETH cho người dùng bị đánh cắp trong vụ hack NFT trên Discord
Animoca Brands hoàn trả 265 ETH cho người dùng bị đánh cắp trong vụ hack NFT trên Discord

Vụ gian lận xảy ra vào ngày 19 tháng 11 trên máy chủ Phantom Galaxies Discord, đã chứng kiến ​​1.571 giao dịch đúc tiền giả trong khoảng ba giờ. Phantom Galaxies là một trò chơi sắp ra mắt của Úc được phát triển bởi Blowfish Studios. Máy chủ Phantom Galaxies Discord có 94.000 thành viên.

Tin tặc đã giành được quyền kiểm soát máy chủ Phantom Galaxies chính thức bằng cách sử dụng một bot phần mềm độc hại đã xâm phạm xác thực hai yếu tố của tài khoản quản trị viên. Sau khi kiểm soát máy chủ Discord, kẻ thủ ác đã cấm tất cả nhân viên, cố vấn và người điều hành cộng đồng tài khoản.

Ảnh chụp màn hình của một thông báo gian lận NFT. Nguồn: Máy chủ PhantomGalaxies Discord.
Ảnh chụp màn hình của một thông báo gian lận NFT. Nguồn: Máy chủ PhantomGalaxies Discord.

Sau đó,chúng bắt đầu đăng thông báo, tuyên bố rằng trò chơi đang tung ra một sự kiện tạo NFT bất ngờ, có hiệu lực ngay lập tức. Người dùng đã được chuyển hướng đến một nền tảng đúc Phantom Galaxies NFT lừa đảo, nền tảng này đã tính phí đúc cho mỗi người dùng là 0,1 ETH.

Ảnh chụp màn hình của trang web lừa đảo nơi người dùng có thể đúc PhantomGalaxies NFT
Ảnh chụp màn hình của trang web lừa đảo nơi người dùng có thể đúc PhantomGalaxies NFT

Chủ tịch của Animoca Brands là Yat Siu đã lập tức cảnh báo những người theo dõi về sự kiện trong cùng ngày diễn ra vụ việc. Đồng thời, ông khẳng định rằng những khách hàng bị ảnh hưởng sẽ được bồi thường thích đáng. Thông tin được xác nhận trong một bản báo cáo trong ngày 24 tháng 11 từ Animoca, cùng các chi tiết liên quan đến việc bồi thường sẽ được công bố trong thời gian ngắn.

Woodz, một giám đốc dự án người California cho dự án NFT sắp tới có tên là Terra Obscura đã mất 1000 USD trong vụ lừa đảo. Ông nhận ra rằng chính bản thân mình đã bị lừa ngay sau khi đúc hai NFT không tồn tại:

“Khi tôi tham gia, có vẻ hơi chệch choạc đôi chút. Phí gas thật sự bất thường và hợp đồng trông khác hẳn. Tôi biết có điều gì đó không ổn nhưng không chắc chắn là điều gì.”

Cuộc tấn công vào Phantom Galaxies xảy ra sau một trường hợp tương tự gần đây vào ngày 11 tháng 11 liên quan đến nghệ sĩ NFT nổi tiếng, Beeple. Người dùng nghĩ rằng họ đang đăng ký với mức giảm giá NFT rất phải chăng, được tính đúng thời gian với phiên đấu giá Christie’s thứ hai của Beeple.

Thủ phạm đã mạo danh một trong những quản trị viên của kênh và Bot thông báo Beeple để quảng cáo một đợt giảm NFT giả từ Beeple trên Nifty Gateway. Beeple đã xóa các liên kết đến Discord khỏi hồ sơ Twitter của mình và các liên kết khác tới máy chủ dường như không hoạt động nữa.

Theo một báo cáo ngày 21 tháng 10 của công ty an ninh mạng RiskIQ, Discord đang trở thành một nền tảng ngày càng phổ biến cho tội phạm mạng. Các nhà nghiên cứu của RiskIQ đã phát hiện ra 27 loại phần mềm độc hại duy nhất được lưu trữ trên các máy chủ CDN của Discord.

Vào tháng 4, Talos Intelligence cũng phát hiện ra rằng tin tặc đang ngày càng sử dụng các nền tảng như Discord để lợi dụng những người dùng đang ở nhà do các hạn chế của đại dịch COVID-19. Song, với những bất cập của mình, cũng là điều dễ hiểu khi Discord tuyên bố rằng công ty không có kế hoạch triển khai ý tưởng tích hợp ví Ethereum, bởi áp lực chỉ trích từ người dùng.

tổng hợp

Có thể bạn quan tâm:

Add Comment