Время прочтения: ~2 м
Разработчики пообещали возместить пользователям все потери.
19 ноября неизвестные хакеры взломали официальный аккаунт Discord игрового сервера Phantom Galaxies, рассказали его разработчики из гонконгской компании Animoca Brands.
-
Злоумышленники получили данные двухфакторной аутентификации учетной записи администратора сервера с помощью вредоносного бота. В первую очередь хакеры заблокировали все учетные записи сотрудников компании.
-
Затем мошенники опубликовали на канале объявлений сервера анонс внеочередного запуска майнинга NFT. Пользователи переходили по ссылке на фейковый сайт, имитировавший платформу для майнинга Phantom Galaxies NFT.
-
Для получения токенов участники должны были заплатить 0,1 ETH. Однако платформа не выпускала NFT, а переводила средства на Ethereum-кошелек мошенников 0x5b54e19f06f8FB4B28eE2c6958E55F4580F64ae1.
-
В течение трех часов на поддельная платформа зарегистрировала 1571 транзакцию и перевела в пользу хакеров около 256 ETH ($1,14 млн). На момент публикации все средства с кошелька выведены, его баланс составляет 1 ETH.
-
Разработчики Animoca Brands заметили атаку примерно через 30 минут после ее начала и рассказали о ней в Telegram и Twitter. Команда проекта также связалась с Discord.
-
Через полтора часа после взлома Discord ограничил доступ к серверу Phantom Galaxies Discord и удалил мошеннические сообщения. После анализа ситуации мессенжер вернул контроль над атакованным сервером Animoca Brands.
-
Animoca Brands и ее материнская компания Blowfish возместят убытки всем жертвам атаки, заявили разработчики в пресс-релизе.
-
Компания также предупредила пользователей об опасности FOMO (синдрома упущенной выгоды).
Примечательно, что в начале ноября основатель Discord Джейсон Цитрон намекнул на разработку интеграции платформы с Ethereum. Однако сообщество негативно отреагировало на эту новость. Пользователи были обеспокоены тем, что появление криптоплатежей в Discord увеличит объемы мошенничества на платформе. Позже Цитрон опроверг эту информацию.
Напомним, в середине ноября стало известно, что разработчики Animoca Brands создадут NFT-метавселенную для K-pop. Гонконгский проект займется строительством музыкальной метавселенной, а также выпуском невзаимозаменяемых токенов и экосистемных токенов на основе прав интеллектуальной собственности K-pop-артистов лейбла.