Animoca remboursera aux utilisateurs 265 ETH volés dans un faux piratage Discord de NFT drop
La société de jeux et de capital-risque basée à Hong Kong Animoca Brands et sa filiale Blowfish Studios ont promis aux utilisateurs qu’ils rembourseraient 265 ETH (1,1 million de dollars américains) volés lors d’une vente frauduleuse de jetons non fongibles (NFT) sur D`iscord.
L’événement de frappe frauduleux s’est produit vers 3 h 00 AEDT le 19 novembre sur le serveur Phantom Galaxies Discord. Il a vu 1 571 fausses transactions de frappe en trois heures environ.
Phantom Galaxies est un prochain jeu australien développé par Blowfish Studios. Le serveur Phantom Galaxies Discord compte 94 000 membres.
Dans un événement de plus en plus courant sur Discord, les pirates ont pris le contrôle du serveur officiel de Phantom Galaxies en utilisant un bot malveillant qui a compromis l’authentification à deux facteurs du compte Admin. Une fois sous le contrôle du serveur Discord, les pirates ont banni tous les comptes du personnel, des conseillers et des modérateurs de la communauté.
Les pirates ont alors commencé à publier des annonces, affirmant que le jeu lançait immédiatement un événement de frappe NFT « furtif » surprise. Les utilisateurs ont été dirigés vers une « plate-forme de frappe NFT Phantom Galaxies » frauduleuse, qui facturait aux utilisateurs des « frais de frappe » de 0,1 ETH.
Le président d’Animoca Brands Yat Siu a mis en garde ses abonnés contre la baisse frauduleuse de NFT dans un tweeter vers 4 h 00 AEDT le 19 novembre.
À 5h22, il a posté un autre tweeter, affirmant que les clients concernés seront « indemnisés de manière appropriée ». Cela a depuis été confirmé dans un communiqué du 24 novembre d’Animoca, qui a déclaré que les détails concernant l’indemnisation seront annoncés sous peu.
« Woodz», un chef de projet californien pour un prochain projet NFT appelé Terra Obscura perdu 1 000 $ US à cause de cette attaque. Ils ont déclaré à Cointelegraph qu’ils s’étaient rendu compte qu’ils avaient été victimes d’une arnaque peu de temps après avoir « frappé » deux NFT inexistants :
« Au moment où je le faisais, cela semblait un peu décalé. Le gaz était exceptionnellement bas et le contrat avait l’air différent. Je savais que quelque chose n’allait pas, mais je ne savais pas quoi.
Woodz a ajouté qu’ils « ne se contentent normalement pas de cliquer sur les liens », mais qu’ils sont tombés dans le piège du pirate informatique en raison de la manière dont l’annonce a été positionnée dans le canal d’annonce officiel.
En rapport: La discorde de Beeple compromise, programmée pour coïncider avec la vente aux enchères de Christie’s
L’attaque contre Phantom Galaxies intervient après une attaque similaire récente le 11 novembre impliquant le célèbre artiste NFT, Beeple. Les utilisateurs pensaient qu’ils s’inscrivaient pour une baisse NFT très abordable, programmée pour coïncider avec sa deuxième vente aux enchères Christie’s.
L’auteur a usurpé l’identité de l’un des administrateurs de la chaîne et du bot d’annonces Beeple pour promouvoir une fausse goutte NFT de Beeple sur Nifty Gateway. Beeple a depuis supprimé les liens vers le Discord de son Twitter profil, et d’autres liens vers le serveur ne semblent plus fonctionner.
Selon un rapport du 21 octobre de la société de cybersécurité RiskIQ, Discord est en train de devenir une plate-forme de plus en plus populaire pour les cybercriminels. Les chercheurs de RiskIQ ont découvert 27 types de logiciels malveillants uniques hébergés sur les serveurs CDN de Discord.
En avril, Talos Intelligence a également découvert que les pirates informatiques utilisaient de plus en plus des plateformes comme Discord pour profiter des utilisateurs qui étaient à la maison en raison des restrictions mondiales liées au COVID-19.
« Les attaquants tirent parti des plates-formes de collaboration, telles que Discord et Slack, pour rester sous le radar et échapper aux défenses organisationnelles », écrivait-il à l’époque.