Animoca akan Mengkompensasi Pengguna untuk 265 ETH yang Dicuri dalam Serangan Perselisihan

Perusahaan game dan modal ventura yang berbasis di Hong Kong Animoca Brands dan anak perusahaan Blowfish Studios telah berjanji kepada pengguna bahwa mereka akan membayar kembali 265 ETH ($ 1,1 juta) yang dicuri dalam penjualan penipuan NFT di D`iscord.

Insiden penipuan pencetakan terjadi di server Phantom Galaxies Discord pada 19 November sekitar pukul 03.00 AEST. Selama sekitar tiga jam, terlihat 1.571 transaksi pencetakan palsu.

Phantom Galaxies adalah game Australia yang akan datang dari Blowfish Studios. Server Perselisihan Galaksi Phantom memiliki 94.000 anggota.

Kejadian yang semakin umum di Discord adalah peretas mengambil kendali server resmi Phantom Galaxies dengan menggunakan bot malware yang membahayakan autentikasi dua faktor untuk akun admin. Setelah menguasai server Discord, peretas memblokir akun semua staf, penasihat, dan moderator komunitas.

Para peretas kemudian mulai membuat pengumuman, mengklaim bahwa game tersebut akan segera meluncurkan acara pencetakan NFT "diam-diam" yang mengejutkan. Pengguna diarahkan ke "platform pencetakan NFT Phantom Galaxy" palsu yang membebankan "biaya pencetakan" kepada pengguna sebesar 0,1 ETH.

Sekitar pukul 4 pagi ET pada 19 November, Yat Siu, ketua Animoca Brands, men-tweet untuk memperingatkan penggemar tentang penipuan penurunan NFT.

Dalam tweet lain pada pukul 5:22 pagi, dia mengatakan pelanggan yang terkena dampak akan "diberi kompensasi yang sesuai". Animoca sejak itu mengonfirmasi hal ini dalam rilis 24 November, yang mengatakan detail tentang kompensasi akan segera diumumkan.

“Woodz,” manajer proyek California untuk proyek NFT mendatang Terra Obscura, kehilangan $1.000 dalam serangan itu. Mereka memberi tahu Cointelegraph bahwa mereka menyadari bahwa mereka telah ditipu tidak lama setelah "mencetak" dua NFT yang tidak ada:

"Ketika saya sedang mengerjakannya, sepertinya agak melenceng. Tarif gas sangat rendah dan kontraknya terlihat berbeda. Saya tahu ada yang salah, tapi tidak yakin apa."

Woodz menambahkan bahwa mereka "biasanya tidak mengklik tautan acak", tetapi karena pengumuman tersebut ditempatkan di dalam saluran pengumuman resmi, mereka jatuh ke dalam perangkap para peretas.

Serangan terhadap Galaksi Hantu mengikuti serangan serupa baru-baru ini pada 11 November yang melibatkan artis NFT terkenal Beeple. Pengguna mengira mereka mendaftar untuk airdrop NFT yang sangat terjangkau, bertepatan dengan lelang Christie keduanya.

Pelaku menyamar sebagai admin saluran dan Bot Pengumuman Beeple untuk mempromosikan video NFT palsu dari Beeple di Nifty Gateway. Beeple sejak itu menghapus tautan ke Discord dari profil Twitter-nya, dan tautan lain ke server tampaknya tidak berfungsi lagi.

Perselisihan menjadi platform yang semakin populer untuk penjahat dunia maya, menurut laporan 21 Oktober dari firma keamanan dunia maya RiskIQ. Peneliti di RiskIQ menemukan 27 jenis malware unik yang dihosting di server CDN Discord.

Pada bulan April, Talos Intelligence juga menemukan bahwa peretas semakin banyak menggunakan platform seperti Discord untuk memanfaatkan pengguna yang berada di rumah karena pembatasan global COVID-19.

"Penyerang memanfaatkan platform kolaborasi, seperti Discord dan Slack, untuk tetap berada di bawah radar dan menghindari pertahanan organisasi," tulisnya saat itu.