Хакеры похитили $1,14 млн у покупателей поддельных NFT Animoca Brands

bloomchain.ru 1 ч

Время прочтения: ~2 м

Разработчики пообещали возместить пользователям все потери.

19 ноября неизвестные хакеры взломали официальный аккаунт Discord игрового сервера Phantom Galaxies, рассказали его разработчики из гонконгской компании Animoca Brands. 

  • Злоумышленники получили данные двухфакторной аутентификации учетной записи администратора сервера с помощью вредоносного бота. В первую очередь хакеры заблокировали все учетные записи сотрудников компании.

  • Затем мошенники опубликовали на канале объявлений сервера анонс внеочередного запуска майнинга NFT. Пользователи переходили по ссылке на фейковый сайт, имитировавший платформу для майнинга Phantom Galaxies NFT. 

    Учить язык

  • Для получения токенов участники должны были заплатить 0,1 ETH. Однако платформа не выпускала NFT, а переводила средства на Ethereum-кошелек мошенников 0x5b54e19f06f8FB4B28eE2c6958E55F4580F64ae1.

  • В течение трех часов на поддельная платформа зарегистрировала 1571 транзакцию и перевела в пользу хакеров около 256 ETH ($1,14 млн). На момент публикации все средства с кошелька выведены, его баланс составляет 1 ETH.

  • Разработчики Animoca Brands заметили атаку примерно через 30 минут после ее начала и рассказали о ней в Telegram и Twitter. Команда проекта также связалась с Discord.

  • Через полтора часа после взлома Discord ограничил доступ к серверу Phantom Galaxies Discord и удалил мошеннические сообщения. После анализа ситуации мессенжер вернул контроль над атакованным сервером Animoca Brands.

  • Animoca Brands и ее материнская компания Blowfish возместят убытки всем жертвам атаки, заявили разработчики в пресс-релизе. 

  • Компания также предупредила пользователей об опасности FOMO (синдрома упущенной выгоды).

Примечательно, что в начале ноября основатель Discord Джейсон Цитрон намекнул на разработку интеграции платформы с Ethereum. Однако сообщество негативно отреагировало на эту новость. Пользователи были обеспокоены тем, что появление криптоплатежей в Discord увеличит объемы мошенничества на платформе. Позже  Цитрон опроверг эту информацию.

Напомним, в середине ноября стало известно, что разработчики Animoca Brands создадут NFT-метавселенную для K-pop. Гонконгский проект займется строительством музыкальной метавселенной. А также выпуском невзаимозаменяемых токенов и экосистемных токенов на основе прав интеллектуальной собственности K-pop-артистов лейбла. 

Учить язык