Ethereum News

フェイク「ステルス」NFTドップスのためにユーザーに265 ETHを返金

この攻撃は、Discord上で偽の「ステルス」NFTドップスを用いた一連の詐欺最新事例である。

香港に拠点を置くゲーム・ベンチャーキャピタル企業、Animoca Brandsとその子会社Blowfish Studiosは、Discord上の不正な非代替性トークン(NFT)セールで盗まれた265 ETH(110万米ドル)をユーザーに返金すると約束した。

不正なミントイベントは、オーストラリア東部夏時間(AEDT)11月19日午前3時頃にPhantom GalaxiesのDiscordサーバーで発生した。約3時間の間に1,571件の偽のミント取引が行われた。

Phantom GalaxiesはBlowfish Studiosが開発しているオーストラリアの近いうちに公開されるゲームである。Phantom GalaxiesのDiscordサーバーには94,000人のメンバーがいる。

Discordでますます一般的になりつつある手法として、ハッカーは管理者アカウントの二要素認証を侵害するマルウェアボットを使用して、公式Phantom Galaxiesサーバーの管理権限を取得した。Discordサーバーを支配した後、ハッカーはすべてのスタッフ、アドバイザー、コミュニティモデレーターのアカウントをBANした。

ハッカーはその後、ゲームが即時サプライズ「ステルス」NFTミントイベントを開催すると発表し始めた。ユーザーは不正な「Phantom Galaxies NFTミントプラットフォーム」に誘導され、0.1 ETHの「ミント手数料」を請求された。

ユーザーがPhantomGalaxies NFTsを「ミント」できる不正ウェブサイトのスクリーンショット。

Animoca Brandsの会長であるYat Siu氏は、AEDT 11月19日午前4時頃にtweetでフォロワーにこの不正なNFTドップスについて警告した。

午前5時22分に彼は別のtweetを投稿し、影響を受けた顧客は「適切に補償される」と述べた。これは11月24日のAnimocaからの発表で確認され、補償に関する詳細は近日中に発表される。

Terra Obscuraという近いうちに公開されるNFTプロジェクトのカリフォルニア州のプロジェクトマネージャー、Woodz氏は、この攻撃で1,000米ドルを失った。彼らはCointelegraphに対し、存在しない2つのNFTを「ミント」した直後に詐欺であることに気づいたと語った。

「やっているとき、少し違和感がありました。gas手数料が異常に低く、コントラクトも異なって見えました。何かおかしいとは思ったが、何が不对劲かわからなかった。」

Woodz氏は、普段は「リンクをクリックしたりしない」が、ハッカーの罠に引っかかったのは、公式アナウンスチャネル内での発表の掲載方法のせいだと付け加えた。

Phantom Galaxiesへの攻撃は、11月11日に行われた著名なNFTアーティスト、Beepleを対象にした同様の最近の攻撃に続くものである。ユーザーは彼の2度目のクリスティーズオークションとタイミングを合わせた、非常に手頃なNFTドップスに登録していると思って参加了。

犯人はチャネルの管理者の1人とBeeple Announcements Botになりすまし、Nifty Gateway上のBeepleによる偽のNFTドップスを宣伝した。Beepleはその後、TwitterのプロフィールからDiscordへのリンクを削除し、サーバーへの他のリンクは機能していないようだ。

サイバーセキュリティ企業RiskIQの10月21日付のレポートによると、Discordはサイバー犯罪者にとってますます人気のあるプラットフォームになりつつある。RiskIQの研究者たちは、DiscordのCDNサーバーでホストされている27種類のユニークなマルウェアを発見した。

4月には、Talos Intelligenceも同様に、世界的なCOVID-19制限により自宅にいたユーザーを悪用するために、ハッカーがDiscordなどのプラットフォームをますます使用していることを発見した。

「攻撃者は、組織の防御をかいくぐり、隠れるためにDiscordやSlackなどのコラボレーションプラットフォームを活用しています」と当時は記述された。

このウェブサイトに掲載されているコンテンツは、教育目的と情報提供目的のみに使用されます。金融アドバイスを構成するものではなく、すべての投資には、元本の潜在的な損失を含む重大なリスクが伴います。投資決定を下す前に、自ら徹底的な調査を実施し、資格のある金融専門家に相談することを強く推奨します。