شرکت گیمینگ و سرمایه گذاری پر ریسک مستقر در هنگ کنگ Animoca Brands و زیر مجموعه آن Blowfish Studios به کاربران قول داده اند که 254 اتر (1.1 میلیون دلار) دزدیده شده در فروش توکن غیر مثلی تقلبی صورت گرفته در دیسکورد (Discord) را برمی گردانند.
این ضرب تقلبی در حوالی ساعت 3 صبح به وقت استرالیا در روز 19 نوامبر و سرور دیسکورد Phantom Galaxies صورت گرفت. در طول 3 ساعت فعالیت این ضرب تقلبی، 1571 تراکنش تقلبی صورت گرفت.
Phantom Galaxies یک بازی استرالیایی است که توسط Blowfish Studios توسعه یافته و به زودی عرضه خواهد شد. سرور دیسکورد Phantom Galaxies در حال حاضر 94000 عضو دارد.
در اتفاقی که در دیسکورد رایج است، هکرها توانستند با استفاده از یک بدافزار که احراز هویت 2 مرحله ای ادمین حساب را دور می زند، توانستند کنترل سرور رسمی Phantom Galaxies را به دست بگیرند. به محض اینکه کنترل این سرور دیسکورد به دست مهاجمین قرار گرفت، دسترسی حساب های همه کارکنان، مشاورین و مدیران جامعه مسدود شد.
پس از آن هکرها شروع به پست کردن اعلامیه کردند و مدعی شدند که این بازی قصد دارد یک رویداد ضرب NFT غیر منتظره را برگزار کند. سپس کاربران به “پلتفرم ضرب NFT بازی Phantom Galaxies” هدایت شدند، جایی که 0.1 اتر “کارمزد ضرب” از آن ها گرفته شد.
رئیس Animoca Brands یات سیو (Yat Siu) در حوالی ساعت 4 صبح به وقت محلی، درباره این رویداد تقلبی ضرب NFT در حساب توییتری خود به کاربران هشدار داد.
در سال 5:22 صبح او توییت دیگری پست کرد و مدعی شد که برای کاربران آسیب دیده “به طرز مناسبی جبران خسارت خواهد شد.” این توییت در تاریخ 24 نوامبر هم به طور رسمی توسط شرکت Animoca تایید شد و گفته شد که جزئیات مربوط به جبران خسارت وارده در آینده نزدیک منتشر خواهد شد.
“Woodz” مدیر پروژه کالیفرنیایی برای پروژه NFT آتی Terral Obscura در جریان این حمله 1000 دلار آسیب دیده است. آن ها در مصاحبه با کوین تلگراف گفتند که اندکی بعد از “ضرب” دو NFT تقلبی متوجه این کلاه برداری شدند:
“وقتی داشتم اتر را انتقال می دادم، به نظر کمی عجیب می آمد. کارمزد به طرز غیر معمولی کم بود و قرارداد هم به نظر متفاوت می آمد. می دانستم یک کاسه ای زیر نیم کاسه است ولی مطمئن نبودم.”
Woodz اضافه کرد که معمولا روی لینکی کلیک نمی کنند، ولی به خاطر پست شدن خبر در کانال اخبار رسمی این پروژه به راحتی در دام این مهاجمان افتادند.
حمله به Phantom Galaxies اندکی بعد از حمله 11 نوامبر مرتبط با هنرمند مطرح NFT، یعنی Beeple انجام گرفته است. در این حمله کاربران تصور می کردند که قرار است برای یک رویداد فروش NFT بسیار اقتصادی ثبت نام کنند که همزمان با حراجی دوم Christie او انجام گرفته است.
فرد مهاجم، یکی از ادمین های کانال و Beeple Announcements Bot را هک کرده بود تا فروش NFT تقلبی Beeple را در Nifty Gateway تبلیغ کند. Beeple از آن زمان تاکنون لینک های دیسکورد را از پروفایل توییتر خود حذف کرده و لینک های دیگر به سرور هم دیگر کار نمی کنند.
بنابر گزارش منتشر شده در 21 اکتبر توسط شرکت امنیت سایبری RiskIQ، دیسکورد به پلتفرمی محبوب برای جرایم سایبری تبدیل شده است. محققین RiskIQ توانستند 27 بدافزار متفاوت را که در سرورهای CDN دیسکورد قرار گرفته بودند، شناسایی کنند.
در آپریل امسال هم Talos Intelligence کشف کرد که هکرها برای حمله به کاربرانی که به خاطر همه گیری ویروس کرونا در قرنطینه بودند، از پلتفرم هایی مثل دیسکورد بیشتر استفاده می کنند. در گزارش این شرکت آمده:
“مهاجمان از پلتفرم های اشتراکی مثل دیسکورد یا اسلک (Slack) بهره می برند تا ناشناس باقی بمانند و به لایه های محافظتی شرکت ها و نهادها حمله کنند.”
منبع: Cointelegraph
پاسخها