Saldırı, Discord’da sahte “stealth” NFT düşüşleriyle kullanıcıları hedef alan uzun bir istismar serisinin sonuncusu.
Hong Kong merkezli oyun ve girişim sermayesi şirketi Animoca Brands ve yan kuruluşu Blowfish Studios, Discord’da düzenlenen sahte bir NFT satışında çalınan 265 ETH (1,1 Milyon ABD Doları) karşılığında kullanıcılara ödeme yapacaklarını vaat etti.
Sahte minting etkinliği, 19 Kasım’da AEDT 03:00 civarında Phantom Galaxies Discord sunucusunda gerçekleşti. Yaklaşık üç saatlik süreçte 1.571 sahte minting işlemi yapıldı.
Phantom Galaxies, Blowfish Studios tarafından geliştirilmekte olan yaklaşan bir Avustralya oyunudur. Phantom Galaxies Discord sunucusunun 94.000 üyesi bulunuyor.
Discord’da giderek daha yaygın hale gelen bir olayda, hackerlar bir zararlı yazılım botu kullanarak resmi Phantom Galaxies sunucusunun kontrolünü ele geçirdi ve Admin hesabının iki faktörlü kimlik doğrulamasını ihlal etti. Sunucunun kontrolünü ele geçiren hackerlar, tüm personel, danışman ve topluluk moderatör hesaplarını engelledi.
Hackerlar daha sonra, oyunun anlık bir sürpriz “stealth” NFT minting etkinliği başlattığını iddia eden duyurular paylaşmaya başladı. Kullanıcılar, 0,1 ETH’lik bir “minting ücreti” alan sahte bir “Phantom Galaxies NFT minting platformuna” yönlendirildi.
Kullanıcıların PhantomGalaxies NFT’lerini “mint” edebildiği sahte web sitesinin ekran görüntüsü.
Animoca Brands Başkanı Yat Siu, 19 Kasım AEDT 04:00 civarında bir tweet ile takipçilerini sahte NFT düşüşü konusunda uyardı.
05:22’de, etkilenen müşterilerin “uygun şekilde tazmin edileceğini” söyleyen başka bir tweet daha paylaştı. Bu, 24 Kasım tarihli Animoca’dan bir basın açıklamasında doğrulandı ve tazminatla ilgili ayrıntıların kısa süre içinde duyurulacağı belirtildi.
Yaklaşan bir NFT projesi olan Terra Obscura için Kaliforniyalı bir proje yöneticisi olan “Woodz” bu saldırıda 1000 ABD Doları kaybetti. Cointelegraph’a, var olmayan iki NFT’yi “mint” ettikten kısa bir süre sonra dolandırıldıklarını anladıklarını söyledi:
“Yaparken biraz tuhaf görünüyordu. Gas ücreti normalden düşüktü ve sözleşme farklı görünüyordu. Bir terslik olduğunu biliyordum ama ne olduğunu emin değildim.”
Woodz, normalde sadece linklere tıklamadığını, ancak duyurunun resmi duyuru kanalındaki konumlandırılmasından dolayı hackerın tuzağına düştüğünü ekledi.
Phantom Galaxies’e yönelik saldırı, 11 Kasım’da ünlü NFT sanatçısı Beeple’ın dahil olduğu benzer bir saldırının ardından geldi. Kullanıcılar, Christie’s’deki ikinci müzayedesine denk getirilen çok uygun fiyatlı bir NFT düşüşüne katıldıklarını sanıyordu.
Fail, Beeple Announcements Bot’u ve kanal adminlerinden birini taklit ederek Beeple’ın Nifty Gateway’deki sahte bir NFT düşüşünü tanıttı. Beeple o zamandan beri Twitter profilinden Discord’a verdiği linkleri kaldırdı ve sunucuya giden diğer linkler artık çalışmıyor görünüyor.
Siber güvenlik şirketi RiskIQ’nun 21 Ekim tarihli bir raporuna göre, Discord siber suçlular arasında giderek daha popüler bir platform haline geliyor. RiskIQ araştırmacıları, Discord CDN sunucularında barındırılan 27 farklı zararlı yazılım türü tespit etti.
Nisan ayında, Talos Intelligence benzer şekilde hackerların, küresel COVID-19 kısıtlamaları nedeniyle evde olan kullanıcıları avantajlarına kullanmak için Discord gibi platformları giderek daha fazla kullandığını tespit etti.
“Saldırganlar, radarın altında kalmak ve organizasyonel savunmaları atlatmak için Discord ve Slack gibi işbirliği platformlarından yararlanıyor,” diye yazdı o zamanlar.