الهجوم هو الأحدث في سلسلة طويلة من الاستغلالات التي تستهدف مستخدمي Discord من خلال عمليات إطلاق مزيفة لـ “تخفي” NFT.
تعهدت شركة الألعاب ورأس المال الاستثماري المقيمة في هونغ كونغ Animoca Brands والشركة التابعة لها Blowfish Studios للمستخدمين بسداد 265 ETH (1.1 مليون دولار أمريكي) المسروقة من خلال عملية بيع احتيالية لرموز غير قابلة للاستبدال (NFT) على Discord.
حدثت عملية الإطلاق الاحتيالية في حوالي الساعة 3 صباحًا بتوقيت AEDT في 19 نوفمبر على خادم Discord الخاص بـ Phantom Galaxies. شهدت 1,571 معاملة إطلاق مزيفة على مدار حوالي ثلاث ساعات.
Phantom Galaxies هو لعبة أسترالية قادمة تطورها Blowfish Studios. يضم خادم Discord الخاص بـ Phantom Galaxies 94,000 عضو.
في حدث متكرر بشكل متزايد على Discord، تمكن قراصنة من السيطرة على الخادم الرسمي لـ Phantom Galaxies باستخدام بوت ضار compromises المصادقة الثنائية لحساب المسؤول. وبمجرد السيطرة على خادم Discord، حظر القراصنة جميع حسابات الموظفين والاستشاريين ومشرفي المجتمع.
بدأ القراصنة بعد ذلك في نشر الإعلانات، مدّعين أن اللعبة تطلق فورًا حدث إطلاق مفاجئ لـ “تخفي” NFT. وجّهوا المستخدمين إلى “منصة إطلاق Phantom Galaxies NFT” الاحتيالية التي فرضت على المستخدمين “رسوم إطلاق” بقيمة 0.1 ETH.
لقطة شاشة من الموقع الاحتيالي حيث يمكن للمستخدمين “إطلاق” NFT الخاص بـ PhantomGalaxies.
حذر رئيس مجلس إدارة Animoca Brands، Yat Siu، المتابعين من عملية إطلاق NFT الاحتيالية من خلال منشور في حوالي الساعة 4 صباحًا بتوقيت AEDT في 19 نوفمبر.
في الساعة 5:22 صباحًا نشر منشورًا آخر، يقول فيه إن العملاء المتأثرين سيتم تعويضهم “بشكل مناسب.” وقد أُكّد ذلك منذ ذلك الحين في بيان صادر عن Animoca في 24 نوفمبر، أفاد بأن التفاصيل المتعلقة بالتعويض ستُعلن قريبًا.
خسر “Woodz”، مدير مشاريع من كاليفورنيا يعمل في مشروع NFT قادم يُدعى Terra Obscura، 1000 دولار أمريكي بسبب هذا الهجوم. أخبر Cointelegraph أنه أدرك أنه تعرض للنصب بعد “إطلاق” NFT غير موجودين:
“أثناء القيام بذلك، بدا الأمر غير عادي بعض الشيء. كانت رسوم الغاز أقل بشكل غير معتاد وبدا العقد مختلفًا. عرفت أن هناك خطأ ما لكنني لم أكن متأكدًا مما هو عليه.”
أضاف Woodz أنه “عادةً ما لا ينقر على الروابط عشوائيًا”، لكنه وقع في فخ القراصنة بسبب الطريقة التي تم بها وضع الإعلان داخل قناة الإعلانات الرسمية.
جاء الهجوم على Phantom Galaxies بعد هجوم مماثل حديث في 11 نوفمبر شمل فنان NFT الشهير Beeple. ظنّ المستخدمون أنهم يسجلون في عملية إطلاق NFT بأسعار معقولة للغاية، متزامنة مع مزاده الثاني في Christie’s.
تنكر الجاني في شخص أحد مسؤولي القناة وبوت إعلانات Beeple للترويج لعملية إطلاق NFT مزيفة من Beeple على Nifty Gateway. قام Beeple منذ ذلك الحين بإزالة الروابط إلى Discord من ملفه الشخصي على Twitter، ولا تبدو الروابط الأخرى إلى الخادم تعمل بعد الآن.
وفقًا لتقرير أصدرته شركة الأمن السيبراني RiskIQ في 21 أكتوبر، يصبح Discord منصة متزايدة الشعبيَة بين المجرمين السيبرانيين. كشف باحثو RiskIQ عن 27 نوعًا فريدًا من البرمجيات الخبيثة المضافة على خوادم CDN الخاصة بـ Discord.
في أبريل، وجدت Talos Intelligence بشكل مشابه أن القراصنة يستخدمون بشكل متزايد منصات مثل Discord لاستغلال المستخدمين الذين كانوا في المنزل بسبب القيود العالمية المتعلقة بـ COVID-19.
“المهاجمون يستغلون منصات التعاون مثل Discord وSlip للبقاء في الظل والتحايل على الدفاعات المؤسسية”، ورد في التقرير آنذاك.