Ethereum News

Rückzahlung von 265 ETH an Nutzer wegen gefälschter „Stealth“-NFT-Abwürfe

Der Angriff ist der neueste in einer langen Reihe von Exploits, die Nutzer auf Discord mit gefälschten „Stealth“-NFT-Drops ins Visier nehmen.

Die in Hongkong ansässige Gaming- und Risikokapitalgesellschaft Animoca Brands und ihre Tochtergesellschaft Blowfish Studios haben den Nutzern zugesichert, 265 ETH (1,1 Mio. USD) zurückzuzahlen, die bei einem betrügerischen Verkauf von Non-Fungible Tokens (NFTs) auf Discord gestohlen wurden.

Das betrügerische Minting-Ereignis fand am 19. November um ca. 3:00 Uhr AEDT auf dem Discord-Server von Phantom Galaxies statt. Es wurden etwa 1.571 gefälschte Minting-Transaktionen im Laufe von ungefähr drei Stunden durchgeführt.

Phantom Galaxies ist ein kommendes australisches Spiel, das von Blowfish Studios entwickelt wird. Der Discord-Server von Phantom Galaxies hat 94.000 Mitglieder.

In einem zunehmend häufigeren Vorfall auf Discord übernahmen Hacker die Kontrolle über den offiziellen Phantom Galaxies Server, indem sie einen Malware-Bot verwendeten, der die Zwei-Faktor-Authentifizierung des Admin-Kontos kompromittierte. Nach der Übernahme des Discord-Servers sperrten die Hacker alle Konten von Mitarbeitern, Beratern und Community-Moderatoren.

Die Hacker begannen dann, Ankündigungen zu posten und behaupteten, das Spiel würde ein unmittelbares Überraschungs-„Stealth“-NFT-Minting-Event starten. Nutzer wurden auf eine betrügerische „Phantom Galaxies NFT Minting-Plattform“ geleitet, die den Nutzern eine „Minting-Gebühr“ von 0,1 ETH berechnete.

Screenshot der gefälschten Website, auf der Nutzer PhantomGalaxies-NFTs „minten“ konnten.

Animoca Brands-Vorsitzender Yat Siu warnte seine Follower vor dem betrügerischen NFT-Drop in einem Tweet um ca. 4:00 Uhr AEDT am 19. November.

Um 5:22 Uhr postete er einen weiteren Tweet und sagte, betroffene Kunden würden „angemessen entschädigt“. Dies wurde in einer Pressemitteilung vom 24. November von Animoca bestätigt, die besagte, dass Details zur Entschädigung in Kürze bekannt gegeben würden.

Woodz“, ein kalifornischer Projektmanager für ein kommendes NFT-Projekt namens Terra Obscura, verlor durch diesen Angriff 1000 USD. Sie sagten Cointelegraph, sie hätten kurz nach dem „Minting“ von zwei nicht existierenden NFTs erkannt, dass sie betrogen wurden:

„While I was doing it, it seemed a bit off. The gas was unusually low and the contract looked different. I knew something was wrong but not sure what.“

Woodz fügte hinzu, sie „klickten normalerweise nicht einfach auf Links“, aber seien in die Falle der Hacker getappt durch die Art und Weise, wie die Ankündigung im offiziellen Ankündigungschannel positioniert war.

Der Angriff auf Phantom Galaxies folgte auf einen ähnlichen kürzlichen Angriff am 11. November, an dem der bekannte NFT-Künstler Beeple beteiligt war. Nutzer dachten, sie würden sich für einen sehr erschwinglichen NFT-Drop anmelden, passend zu seiner zweiten Christie’s-Auktion.

Der Täter gab sich als einer der Channel-Admins und der Beeple Announcements Bot aus, um einen gefälschten NFT-Drop von Beeple auf Nifty Gateway zu bewerben. Beeple hat seitdem Links zu Discord von seinem Twitter-Profil entfernt, und andere Links zum Server scheinen nicht mehr zu funktionieren.

Autorenberichten von Oktober 21 des IT-Sicherheitsunternehmens RiskIQ zufolge wird Discord zunehmend zu einer beliebten Plattform für Cyberkriminelle. RiskIQ-Forscher entdeckten 27 einzigartige Malware-Typen, die auf Discords CDN-Servern gehostet wurden.

Im April stellte Talos Intelligence ebenfalls fest, dass Hacker zunehmend Plattformen wie Discord nutzten, um Nutzer auszunutzen, die aufgrund globaler COVID-19-Beschränkungen zu Hause waren.

„Angreifer nutzen Kollaborationsplattformen wie Discord und Slack, um unter dem Radar zu bleiben und organisationale Verteidigungsmechanismen zu umgehen“, hieß es damals.

Der auf dieser Website bereitgestellte Inhalt dient ausschließlich zu Bildungs- und Informationszwecken. Er stellt keine Finanzberatung dar und alle Investitionen beinhalten ein erhebliches Risiko, einschließlich des potenziellen Verlusts des eingesetzten Kapitals. Sie werden dringend dazu ermutigt, eigene umfassende Recherchen durchzuführen und vor jeder Investitionsentscheidung mit einem qualifizierten Finanzfachmann zu konsultieren.