Ethereum News

Reembolsando 265 ETH a Usuarios Debido a Falsos Lanzamientos de NFT 'Stealth'

El ataque es el más reciente en una larga cadena de exploits que apuntan a usuarios en Discord con falsos lanzamientos de NFT “stealth”.

La compañía de videojuegos y capital de riesgo con sede en Hong Kong, Animoca Brands, y su filial Blowfish Studios, han prometido a los usuarios reembolsar 265 ETH ($1.1 millones de dólares) robados en una venta fraudulenta de tokens no fungibles (NFT) en Discord.

El evento de minting fraudulento ocurrió alrededor de las 3 AM AEDT del 19 de noviembre en el servidor de Discord de Phantom Galaxies. Se registraron 1.571 transacciones de minting falsas durante aproximadamente tres horas.

Phantom Galaxies es un próximo juego australiano desarrollado por Blowfish Studios. El servidor de Discord de Phantom Galaxies tiene 94.000 miembros.

En un fenómeno cada vez más común en Discord, los hackers tomaron el control del servidor oficial de Phantom Galaxies utilizando un bot de malware que comprometió la autenticación de dos factores de la cuenta de administrador. Una vez en control del servidor de Discord, los hackers prohibieron todas las cuentas de personal, asesores y moderadores de la comunidad.

Los hackers entonces comenzaron a publicar anuncios, afirmando que el juego estaba lanzando un evento de minting NFT sorpresa e inmediato “stealth”. Los usuarios fueron dirigidos a una falsa “plataforma de minting de NFT de Phantom Galaxies”, que cobraba a los usuarios una “tarifa de minting” de 0.1 ETH.

Captura de pantalla del sitio web fraudulento donde los usuarios podían “acuñar” NFTs de PhantomGalaxies.

El presidente de Animoca Brands, Yat Siu, advirtió a sus seguidores sobre el lanzamiento fraudulento de NFTs en un tweet alrededor de las 4AM AEDT del 19 de noviembre.

A las 5:22AM publicó otro tweet, diciendo que los clientes afectados serían “adecuadamente compensados”. Esto fue confirmado desde entonces en un comunicado del 24 de noviembre de Animoca, que declaró que los detalles sobre la compensación se anunciarían pronto.

Woodz”, un gerente de proyecto de California para un próximo proyecto de NFT llamado Terra Obscura, perdió $1000 USD en este ataque. Dijo a Cointelegraph que se dio cuenta de que había sido estafado poco después de “acuñar” dos NFT inexistentes:

“Mientras lo hacía, parecía un poco extraño. El gas era inusualmente bajo y el contrato parecía diferente. Sabía que algo estaba mal, pero no estaba seguro de qué.”

Woodz añadió que “normalmente no hace clic en enlaces”, pero cayó en la trampa del hacker debido a la forma en que el anuncio estaba colocado dentro del canal de anuncios oficial.

El ataque contra Phantom Galaxies llega después de un ataque similar reciente el 11 de noviembre que involucró al famoso artista de NFT, Beeple. Los usuarios pensaron que se estaban inscribiendo para un lanzamiento de NFT muy asequible, programado para coincidir con su segunda subasta en Christie’s.

El perpetrador se hizo pasar por uno de los administradores del canal y el Beeple Announcements Bot para promocionar un falso lanzamiento de NFT de Beeple en Nifty Gateway. Desde entonces, Beeple ha eliminado los enlaces a Discord de su perfil de Twitter, y otros enlaces al servidor ya no parecen funcionar.

Según un informe del 21 de octubre de la ciberseguridad RiskIQ, Discord se está convirtiendo en una plataforma cada vez más popular para los ciberdelincuentes. Los investigadores de RiskIQ descubrieron 27 tipos únicos de malware alojados en los servidores CDN de Discord.

En abril, Talos Intelligence encontró de manera similar que los hackers estaban利用ando cada vez más plataformas como Discord para aprovecharse de los usuarios que estaban en casa debido a las restricciones globales de COVID-19.

“Los atacantes están aprovechando plataformas de colaboración, como Discord y Slack, para mantenerse bajo el radar y evadir las defensas organizacionales”, escribió en ese momento.

El contenido proporcionado en este sitio web es solo para fines educativos e informativos. No constituye asesoramiento financiero, y toda inversión conlleva un riesgo significativo, incluida la posible pérdida del capital principal. Se le recomienda encarecidamente que realice su propia investigación exhaustiva y consulte con un profesional financiero calificado antes de tomar cualquier decisión de inversión.