Хакеры похитили $1,14 млн у покупателей поддельных NFT Animoca Brands

Разработчики пообещали возместить пользователям все потери.

19 ноября неизвестные хакеры взломали официальный аккаунт Discord игрового сервера Phantom Galaxies, рассказали его разработчики из гонконгской компании Animoca Brands

  • Злоумышленники получили данные двухфакторной аутентификации учетной записи администратора сервера с помощью вредоносного бота. В первую очередь хакеры заблокировали все учетные записи сотрудников компании.

  • Затем мошенники опубликовали на канале объявлений сервера анонс внеочередного запуска майнинга NFT. Пользователи переходили по ссылке на фейковый сайт, имитировавший платформу для майнинга Phantom Galaxies NFT. 

  • Для получения токенов участники должны были заплатить 0,1 ETH. Однако платформа не выпускала NFT, а переводила средства на Ethereum-кошелек мошенников 0x5b54e19f06f8FB4B28eE2c6958E55F4580F64ae1.

  • В течение трех часов на поддельная платформа зарегистрировала 1571 транзакцию и перевела в пользу хакеров около 256 ETH ($1,14 млн). На момент публикации все средства с кошелька выведены, его баланс составляет 1 ETH.

  • Разработчики Animoca Brands заметили атаку примерно через 30 минут после ее начала и рассказали о ней в Telegram и Twitter. Команда проекта также связалась с Discord.

  • Через полтора часа после взлома Discord ограничил доступ к серверу Phantom Galaxies Discord и удалил мошеннические сообщения. После анализа ситуации мессенжер вернул контроль над атакованным сервером Animoca Brands.

  • Animoca Brands и ее материнская компания Blowfish возместят убытки всем жертвам атаки, заявили разработчики в пресс-релизе. 

  • Компания также предупредила пользователей об опасности FOMO (синдрома упущенной выгоды).

Примечательно, что в начале ноября основатель Discord Джейсон Цитрон намекнул на разработку интеграции платформы с Ethereum. Однако сообщество негативно отреагировало на эту новость. Пользователи были обеспокоены тем, что появление криптоплатежей в Discord увеличит объемы мошенничества на платформе. Позже  Цитрон опроверг эту информацию.

Напомним, в середине ноября стало известно, что разработчики Animoca Brands создадут NFT-метавселенную для K-pop. Гонконгский проект займется строительством музыкальной метавселенной, а также выпуском невзаимозаменяемых токенов и экосистемных токенов на основе прав интеллектуальной собственности K-pop-артистов лейбла. 

Читайте также: Little Big продаст коллекцию NFT с мемами на маркетплейсе OpenSea.


← Назад Поделиться:

Рекомендации

Хакеры взломали криптобиржу из топ-15

Евгения Лиходей2 мин
ВТБ: только 16% россиян во второй половине 2021 года избежали встречи с мошенниками

Чаще всего злоумышленники контактировали с потенциальными жертвами, представляясь сотрудниками банков и правоохранительных органов.

Евгения Лиходей2 мин

«Сбер»: объем кибермошенничества в России достиг максимума

На это, в том числе, указывает возросший объем отраженных финансовой организацией атак.

Евгения Лиходей2 мин

СМИ: криптокомпания Celsius Network пострадала от эксплойта Badger DAO

Пользователь Twitter провел анализ транзакций и обнаружил связь пострадавшего кошелька с Celsius.

Алсу Закирова2 мин

Хакеры начали майнить криптовалюту на серверах Alibaba и Huawei

Кибераналитики обнаружили ПО для криптохакинга на облачных серверах компаний.

Алсу Закирова3 мин

Платформа «социальных токенов» Roll потеряла $5,7 млн в результате взлома

Причиной происшествия могла стать компрометация закрытых ключей горячего кошелька платформы.

Артём Солодков3 мин