Tỷ giá Bitcoin BTC BTC
49367 $
0.57%
Tỷ giá Ethereum ETH ETH
4122 $
1.07%
Tỷ giá Binance Coin BNB BNB
567,23 $
0.16%
Tỷ giá Tether USDT USDT
1,00 $
-0.29%
Tỷ giá Solana SOL SOL
206,77 $
0.19%
Tỷ giá Cardano ADA ADA
1,43 $
0.11%
Tỷ giá USD Coin USDC USDC
0,9981 $
-0.18%
Tỷ giá XRP XRP XRP
0,8219 $
1.89%
Tỷ giá Polkadot DOT DOT
29,61 $
1.52%
Tỷ giá Terra LUNA LUNA
69,39 $
4.54%
Tỷ giá Dogecoin DOGE DOGE
0,1797 $
0.63%
Tỷ giá Avalanche AVAX AVAX
91,87 $
0.59%
Tỷ giá SHIBA INU SHIB SHIB
0,0000 $
-0.98%
Tỷ giá Crypto.com Coin CRO CRO
0,6111 $
1.1%
Tỷ giá Polygon MATIC MATIC
2,02 $
2.07%
Tỷ giá Binance USD BUSD BUSD
0,9979 $
-0.52%
Tỷ giá Wrapped Bitcoin WBTC WBTC
49340 $
1.04%
Tỷ giá Litecoin LTC LTC
163,57 $
2.03%
Tỷ giá Algorand ALGO ALGO
1,66 $
0.87%
Tỷ giá Chainlink LINK LINK
20,55 $
2.02%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Animoca hoàn trả cho người dùng 265 ETH bị đánh cắp trong vụ hack NFT drop Discord giả mạo

Animoca hoàn trả cho người dùng 265 ETH bị đánh cắp trong vụ hack NFT drop Discord giả mạo

25/11/2021 09:05 AM read29
Animoca hoàn trả cho người dùng 265 ETH bị đánh cắp trong vụ hack NFT drop Discord giả mạo

Cuộc tấn công là cuộc tấn công mới nhất trong một chuỗi dài các cuộc khai thác nhắm mục tiêu vào người dùng trên Discord với các giọt NFT tàng hình giả.

Công ty đầu tư mạo hiểm và trò chơi có trụ sở tại Hồng Kông Animoca Brands và công ty con Blowfish Studios đã hứa với người dùng rằng họ sẽ hoàn trả 265 ETH (1,1 triệu đô la Mỹ) bị đánh cắp trong một vụ lừa đảo bán Token không thể xóa (NFT) trên D`iscord.

Sự kiện đào tiền gian lận xảy ra vào khoảng 3 giờ sáng AEDT ngày 19 tháng 11 trên máy chủ Phantom Galaxies Discord. Nó đã chứng kiến 1.571 giao dịch đúc tiền giả trong khoảng ba giờ.

Phantom Galaxies là một trò chơi sắp ra mắt của Úc được phát triển bởi Blowfish Studios. Máy chủ Phantom Galaxies Discord có 94.000 thành viên.

Trong một sự cố ngày càng phổ biến trên Discord, tin tặc đã giành được quyền kiểm soát máy chủ Phantom Galaxies chính thức bằng cách sử dụng một bot phần mềm độc hại đã xâm phạm xác thực hai yếu tố của tài khoản Quản trị viên. Sau khi kiểm soát máy chủ Discord, tin tặc đã cấm tất cả nhân viên, cố vấn và người điều hành cộng đồng tài khoản.

Ảnh chụp màn hình của một thông báo gian lận về cái gọi là giảm NFT. Nguồn: Máy chủ PhantomGalaxies Discord.

Các tin tặc sau đó bắt đầu đăng thông báo, tuyên bố rằng trò chơi đang tung ra một sự kiện đúc NFT tàng hình bất ngờ ngay lập tức. Người dùng đã được chuyển hướng đến một nền tảng đúc tiền Phantom Galaxies NFT lừa đảo, nền tảng này tính phí người dùng 0,1 ETH.

Ảnh chụp màn hình của trang web lừa đảo nơi người dùng có thể khai thác PhantomGalaxies NFT.

Chủ tịch của Animoca Brands Yat Siu đã cảnh báo những người theo dõi về sự sụt giảm NFT gian lận trong một tweet vào khoảng 4 giờ sáng AEDT ngày 19 tháng 11.

Vào lúc 5:22 sáng, anh ấy đăng một dòng tweet khác, nói rằng những khách hàng bị ảnh hưởng sẽ được bồi thường thích đáng. Điều này kể từ đó đã được xác nhận trong một bản phát hành ngày 24 tháng 11 từ Animoca, trong đó nói rằng các chi tiết liên quan đến việc bồi thường sẽ được công bố trong thời gian ngắn.

Woodz, một giám đốc dự án người California cho một dự án NFT sắp tới có tên là Terra Obscura đã mất $ 1000 USD cho cuộc tấn công này. Họ nói với Cointelegraph rằng họ nhận ra rằng họ đã bị lừa ngay sau khi 'đúc' hai NFT không tồn tại:

Khi tôi đang làm điều đó, nó có vẻ hơi sai. Khí hư ra ít bất thường và hợp đồng trông khác hẳn. Tôi biết có điều gì đó không ổn nhưng không chắc chắn điều gì.

Woodz nói thêm rằng họ thường không chỉ nhấp vào các liên kết mà đã rơi vào bẫy của hacker vì cách thông báo được đặt bên trong kênh thông báo chính thức.

Cuộc tấn công vào Phantom Galaxies xảy ra sau một cuộc tấn công tương tự gần đây vào ngày 11 tháng 11 liên quan đến nghệ sĩ NFT nổi tiếng, Beeple. Người dùng nghĩ rằng họ đang đăng ký với mức giảm giá NFT rất phải chăng, được tính đúng thời gian với cuộc đấu giá Christie thứ hai của anh ấy.

Thủ phạm đã mạo danh một trong những quản trị viên của kênh và Bot thông báo Beeple để quảng cáo giảm NFT giả từ Beeple trên Nifty Gateway. Beeple kể từ đó đã xóa các liên kết đến Discord khỏi hồ sơ Twitter của mình và các liên kết khác tới máy chủ dường như không hoạt động nữa.

Theo một báo cáo ngày 21 tháng 10 của công ty an ninh mạng RiskIQ, Discord đang trở thành một nền tảng ngày càng phổ biến cho tội phạm mạng. Các nhà nghiên cứu của RiskIQ đã phát hiện ra 27 loại phần mềm độc hại duy nhất được lưu trữ trên các máy chủ CDN của Discord.

Vào tháng 4, Talos Intelligence cũng phát hiện ra rằng tin tặc ngày càng sử dụng các nền tảng như Discord để lợi dụng những người dùng đang ở nhà do các hạn chế COVID-19 toàn cầu.

Những kẻ tấn công đang tận dụng các nền tảng hợp tác, chẳng hạn như Discord và Slack, để nằm trong tầm ngắm và trốn tránh sự phòng thủ của tổ chức, nó viết vào thời điểm đó.

Theo CoinTelegraph

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:

Tags: Lừa đảo, Trò chơi Blockchain,