Animoca remboursera 265 utilisateurs ETH volés lors d’un faux piratage NFT Drop Discord


La société de jeux et de capital-risque basée à Hong Kong Animoca Brands et sa filiale Blowfish Studios ont promis aux utilisateurs qu’ils rembourseraient 265 ETH (1,1 million de dollars) volés lors d’une vente frauduleuse de jetons non fongibles (NFT) sur D`iscord.

L’événement de frappe frauduleuse s’est produit vers 3 heures du matin AEDT le 19 novembre sur le serveur Phantom Galaxies Discord. Il a vu 1 571 fausses transactions de frappe en trois heures environ.

Phantom Galaxies est un prochain jeu australien développé par Blowfish Studios. Le serveur Phantom Galaxies Discord compte 94 000 membres.

Dans un événement de plus en plus courant sur Discord, des pirates ont pris le contrôle du serveur officiel de Phantom Galaxies à l’aide d’un bot malveillant qui a compromis l’authentification à deux facteurs du compte Admin. Une fois sous le contrôle du serveur Discord, les pirates ont banni tous les comptes du personnel, des conseillers et des modérateurs de la communauté.

Capture d’écran d’une annonce frauduleuse concernant la soi-disant baisse NFT. Source : serveur Discord de PhantomGalaxies.

Les pirates informatiques ont alors commencé à publier des publicités, affirmant que le jeu avait immédiatement lancé un événement de grève NFT « furtif » surprise. Les utilisateurs ont été dirigés vers une « plate-forme de monnaie NFT Phantom Galaxies » frauduleuse, qui facturait aux utilisateurs des « frais de frappe » de 0,1 ETH.

Capture d’écran du site Web frauduleux où les utilisateurs pourraient « créer » NFT PhantomGalaxies.

Le président d’Animoca Brands, Yat Siu, a mis en garde les abonnés contre la baisse frauduleuse de NFT dans un Tweeter vers 4h00 AEDT le 19 novembre.

À 5h22, il a posté un autre Tweeter, affirmant que les clients concernés seront « indépendamment indemnisés ». Cela a depuis été confirmé dans une déclaration du 24 novembre d’Animoca, qui a déclaré que les détails concernant l’indemnisation seront annoncés sous peu.

« Woodz», Un chef de projet californien pour un prochain projet NFT appelé Terra Obscura perdu 1 000 $ US à cause de cette attaque. Ils ont dit à TUSEN qu’ils avaient réalisé qu’ils avaient été victimes d’une arnaque peu de temps après avoir « touché » deux NFT inexistants :

« Au moment où je le faisais, cela semblait un peu décalé. Le gaz était exceptionnellement bas et le contrat avait l’air différent. Je savais que quelque chose n’allait pas, mais je ne savais pas quoi.

Woodz a ajouté qu’ils « ne se contentent normalement pas de cliquer sur des liens », mais qu’ils sont tombés dans le piège du pirate informatique en raison de la manière dont l’annonce était positionnée sur le canal d’annonce officiel.

En rapport: Discord Beeple compromis, prévu pour coïncider avec la vente aux enchères de Christie’s

L’attaque contre Phantom Galaxies intervient après une récente attaque similaire le 11 novembre impliquant le célèbre artiste NFT Beeple. Les utilisateurs pensaient qu’ils s’inscrivaient pour une baisse NFT très abordable, prévue pour coïncider avec sa deuxième vente aux enchères Christie’s.

L’auteur s’est fait passer pour l’un des administrateurs de la chaîne et le bot publicitaire Beeple pour promouvoir un faux Beeple NFT drop sur Nifty Gateway. Beeple a depuis supprimé les liens vers le Discord de son Twitter profil, et d’autres liens vers le serveur ne semblent plus fonctionner.

Selon un rapport du 21 octobre de la société de cybersécurité RiskIQ, Discord est en train de devenir une plate-forme de plus en plus populaire pour les cybercriminels. Les chercheurs de RiskIQ ont découvert 27 types uniques de logiciels malveillants hébergés sur les serveurs CDN de Discord.

En avril, Talos Intelligence a également découvert que les pirates informatiques utilisaient de plus en plus des plateformes comme Discord pour profiter des utilisateurs qui étaient à la maison en raison des restrictions mondiales liées au COVID-19.

« Les attaquants profitent des plateformes de collaboration, telles que Discord et Slack, pour rester sous le radar et échapper aux défenses organisationnelles », écrivait-il à l’époque.



Laisser un commentaire