Animoca bồi thường cho người dùng 265 ETH bị đánh cắp trong vụ hack NFT trên Discord
Bởi
Danis
-
25/11/2021
Animoca Brands – Công ty phần mềm trò chơi và đầu tư mạo hiểm có trụ sở tại Hồng Kông và công ty con Blowfish Studios đã hứa hẹn với người dùng rằng họ sẽ hoàn trả 265 ETH (1,1 triệu đô la Mỹ) bị đánh cắp trong một vụ lừa đảo NFT trên nền tảng Discord.
Vụ lừa đảo này diễn ra vào khoảng 3 giờ sáng AEDT ngày 19/11 trên máy chủ Phantom Galaxies Discord. Đã có 1.571 giao dịch giả mạo trong khoảng ba giờ đồng hồ.
LONDON, UK – May 2021: Discord social network logo on a smartphone
Siêu phẩm Phantom Galaxies là tựa game sắp ra mắt của Úc và được phát triển bởi Blowfish Studios. Máy chủ Phantom Galaxies Discord hiện tại có 94.000 thành viên.
Với diễn biến tình hình tiêu cực ngày càng phổ biến trên nền tảng Discord, hacker đã giành được quyền kiểm soát máy chủ chính thức của Phantom Galaxies, bằng cách sử dụng một bot phần mềm độc hại xâm nhập và phá đi bước xác thực hai yếu tố tài khoản thuộc quyền Quản trị viên. Sau khi toàn quyền kiểm soát máy chủ Discord, hacker đã chặn tất cả các tài khoản của nhân viên, cố vấn và người quản lý cộng đồng (CM).
Sau đó, những kẻ này bắt đầu đăng thông báo đến cộng đồng người chơi, cho biết rằng ngay bây giờ họ sẽ tung ra sự kiện phát hành NFT. Từ đó, lừa người dùng truy cập vào một “nền tảng NFT Phantom Galaxies” giả mạo, với khoảng phí bị lừa đảo là 0,1 ETH.
Yat Siu – chủ tịch của Animoca Brands đã lên tiếng cảnh báo người chơi về vụ lừa đảo này trong một tweet vào khoảng 4 giờ sáng AEDT ngày 19/11.
Vào lúc 5:22 sáng, ông ấy đăng một dòng tweet khác và cho biết rằng những khách hàng bị ảnh hưởng sẽ được “bồi thường một cách thích đáng”. Điều này cũng đã được phía Animoca xác nhận vào ngày 24/11, và thông tin chi tiết liên quan đến đến vấn đề bồi thường sẽ sớm được thông báo.
“Woodz,” giám đốc dự án người California cho một dự án NFT mang tên Terra Obscura đã bị cuỗm mất $1000 USD trong vụ lừa đảo không gian mạng này. Trong cuộc phỏng vấn với Cointelegraph, họ chia sẻ rằng ngay sau khi ‘đúc’ được hai NFT không hề tồn tại, họ đã lập tức nhận ra vố lừa đau đớn này.
“Vào lúc đó, tôi đã thấy có điều không đúng. Phí giao dịch gas thấp một cách bất thường và trông hợp đồng cũng khá lạ. Tôi đã cảm nhận có điều gì đó không ổn nhưng lại không chắc chắn”.
Woodz còn chia sẻ thêm, bởi vì tin tưởng những thông báo được đăng tải trên kênh thông tin chính thức, nên không chỉ đơn giản là việc truy cập vào đường link lừa đảo, họ còn bị rơi vào cái bẫy của bọn tin tặc.
Trược vụ gian lận xảy ra trên Phantom Galaxies này, nền tảng Discord của Nghệ sĩ Số Beeple cũng đã bị tấn công vào ngày 11/11 vừa qua. Cha đẻ của những tác phẩm được bán dưới hình thức NFT nghĩ rằng anh ta đang được hưởng mức giảm giá khá hời của NFT, và nó cũng trùng thời điểm diễn ra phiên đấu giá Christie thứ hai.
Hacker đã mạo danh là một trong những quản trị viên của kênh và Beeple Announcements Bot để tung ra thông tin giả mạo về một đợt giảm giá NFT từ Beeple trên nền tảng đấu giá trực tuyến Nifty Gateway. Từ thời điểm này, Beeple đã xóa các tất cả các đường liên kết đến Discord ra khỏi hồ sơ Twitter của mình và dường như những liên kết khác tới máy chủ cũng không hoạt động nữa.
Theo báo cáo ngày 21/10 của công ty An ninh mạng RiskIQ, Discord ngày càng trở thành một nền tảng phổ biến và là mục tiêu béo bở của bọn tội phạm công nghệ cao. Theo đó, các nhà nghiên cứu tại RiskIQ cũng đã phát hiện ra 27 loại phần mềm độc hại bất thường trên các máy chủ CDN của Discord.
Vào tháng 4, Talos Intelligence cũng phát hiện ra vấn nạn lợi dụng những nền tảng như Discord để trục lợi phi pháp, mục tiêu là nhắm vào những người dùng mắc kẹt ở nhà vì tình hình diễn biến phức tạp của đại dịch COVID-19 trên toàn cầu.
“Ngày nay, bọn tội phạm công nghệ cao đang tận dụng các nền tảng liên kết như Discord và Slack, hòng qua mặt và luồng lách qua những hệ thống bảo mật của các tổ chức”
Animoca Brands – Công ty phần mềm trò chơi và đầu tư mạo hiểm có trụ sở tại Hồng Kông và công ty con Blowfish Studios đã hứa hẹn với người dùng rằng họ sẽ hoàn trả 265 ETH (1,1 triệu đô la Mỹ) bị đánh cắp trong một vụ lừa đảo NFT trên nền tảng Discord.
Vụ lừa đảo này diễn ra vào khoảng 3 giờ sáng AEDT ngày 19/11 trên máy chủ Phantom Galaxies Discord. Đã có 1.571 giao dịch giả mạo trong khoảng ba giờ đồng hồ.
Siêu phẩm Phantom Galaxies là tựa game sắp ra mắt của Úc và được phát triển bởi Blowfish Studios. Máy chủ Phantom Galaxies Discord hiện tại có 94.000 thành viên.
Với diễn biến tình hình tiêu cực ngày càng phổ biến trên nền tảng Discord, hacker đã giành được quyền kiểm soát máy chủ chính thức của Phantom Galaxies, bằng cách sử dụng một bot phần mềm độc hại xâm nhập và phá đi bước xác thực hai yếu tố tài khoản thuộc quyền Quản trị viên. Sau khi toàn quyền kiểm soát máy chủ Discord, hacker đã chặn tất cả các tài khoản của nhân viên, cố vấn và người quản lý cộng đồng (CM).
Sau đó, những kẻ này bắt đầu đăng thông báo đến cộng đồng người chơi, cho biết rằng ngay bây giờ họ sẽ tung ra sự kiện phát hành NFT. Từ đó, lừa người dùng truy cập vào một “nền tảng NFT Phantom Galaxies” giả mạo, với khoảng phí bị lừa đảo là 0,1 ETH.
Yat Siu – chủ tịch của Animoca Brands đã lên tiếng cảnh báo người chơi về vụ lừa đảo này trong một tweet vào khoảng 4 giờ sáng AEDT ngày 19/11.
Vào lúc 5:22 sáng, ông ấy đăng một dòng tweet khác và cho biết rằng những khách hàng bị ảnh hưởng sẽ được “bồi thường một cách thích đáng”. Điều này cũng đã được phía Animoca xác nhận vào ngày 24/11, và thông tin chi tiết liên quan đến đến vấn đề bồi thường sẽ sớm được thông báo.
“Woodz,” giám đốc dự án người California cho một dự án NFT mang tên Terra Obscura đã bị cuỗm mất $1000 USD trong vụ lừa đảo không gian mạng này. Trong cuộc phỏng vấn với Cointelegraph, họ chia sẻ rằng ngay sau khi ‘đúc’ được hai NFT không hề tồn tại, họ đã lập tức nhận ra vố lừa đau đớn này.
“Vào lúc đó, tôi đã thấy có điều không đúng. Phí giao dịch gas thấp một cách bất thường và trông hợp đồng cũng khá lạ. Tôi đã cảm nhận có điều gì đó không ổn nhưng lại không chắc chắn”.
Woodz còn chia sẻ thêm, bởi vì tin tưởng những thông báo được đăng tải trên kênh thông tin chính thức, nên không chỉ đơn giản là việc truy cập vào đường link lừa đảo, họ còn bị rơi vào cái bẫy của bọn tin tặc.
Trược vụ gian lận xảy ra trên Phantom Galaxies này, nền tảng Discord của Nghệ sĩ Số Beeple cũng đã bị tấn công vào ngày 11/11 vừa qua. Cha đẻ của những tác phẩm được bán dưới hình thức NFT nghĩ rằng anh ta đang được hưởng mức giảm giá khá hời của NFT, và nó cũng trùng thời điểm diễn ra phiên đấu giá Christie thứ hai.
Hacker đã mạo danh là một trong những quản trị viên của kênh và Beeple Announcements Bot để tung ra thông tin giả mạo về một đợt giảm giá NFT từ Beeple trên nền tảng đấu giá trực tuyến Nifty Gateway. Từ thời điểm này, Beeple đã xóa các tất cả các đường liên kết đến Discord ra khỏi hồ sơ Twitter của mình và dường như những liên kết khác tới máy chủ cũng không hoạt động nữa.
Theo báo cáo ngày 21/10 của công ty An ninh mạng RiskIQ, Discord ngày càng trở thành một nền tảng phổ biến và là mục tiêu béo bở của bọn tội phạm công nghệ cao. Theo đó, các nhà nghiên cứu tại RiskIQ cũng đã phát hiện ra 27 loại phần mềm độc hại bất thường trên các máy chủ CDN của Discord.
Vào tháng 4, Talos Intelligence cũng phát hiện ra vấn nạn lợi dụng những nền tảng như Discord để trục lợi phi pháp, mục tiêu là nhắm vào những người dùng mắc kẹt ở nhà vì tình hình diễn biến phức tạp của đại dịch COVID-19 trên toàn cầu.
“Ngày nay, bọn tội phạm công nghệ cao đang tận dụng các nền tảng liên kết như Discord và Slack, hòng qua mặt và luồng lách qua những hệ thống bảo mật của các tổ chức”