Animoca、Discord攻撃で盗まれた265ETHをユーザーに補償へ

香港を拠点とするゲームおよびベンチャーキャピタル会社Animoca Brandsとその子会社Blowfish Studiosは、D`iscordでの詐欺的なNFT販売で盗まれた265ETH（110万ドル）をユーザーに返済すると約束した。

不正鋳造事件は、11月19日午前3時頃（AEST）にPhantom Galaxies Discordサーバーで発生した。約3時間の間に、1,571件の偽鋳造取引が確認された。

Phantom Galaxies は、Blowfish Studios が開発するオーストラリアの新作ゲームです。 Phantom Galaxies Discord サーバーには 94,000 人のメンバーがいます。

Discord でますます一般的になっているのは、ハッカーが管理者アカウントの 2 要素認証を侵害するマルウェア ボットを使用して、公式 Phantom Galaxies サーバーを制御することです。 Discord サーバーを制御したハッカーは、すべてのスタッフ、アドバイザー、コミュニティモデレーターのアカウントを禁止しました。

その後、ハッカーは発表を開始し、ゲームがすぐにサプライズの「ステルス」NFT鋳造イベントを開始すると主張しました。ユーザーは詐欺的な「Phantom Galaxies NFT 鋳造プラットフォーム」に誘導され、0.1 ETH の「鋳造手数料」を請求されました。

東部時間11月19日午前4時頃、Animoca Brands会長のYat Siu氏がツイートして、詐欺的なNFTドロップについてファンに警告した。

同氏は午前5時22分の別のツイートで、影響を受けた顧客には「適切に補償される」と述べた。その後アニモカは11月24日のリリースでこれを認め、補償の詳細は間もなく発表されると述べた。

今後のNFTプロジェクトTerra Obscuraのカリフォルニアプロジェクトマネージャーである「Woodz」は、攻撃で1,000ドルを失いました。彼らはコインテレグラフに対し、存在しない2つのNFTを「鋳造」した直後に詐欺にあったことに気づいたと語った。

「作業をしていたとき、少しおかしいように思えました。ガソリン代が異常に安く、契約書も違うように見えました。何かが間違っていることはわかっていましたが、何が間違っているのかはわかりませんでした。」

ウッズ氏は、彼らは「通常、ランダムなリンクをクリックすることはない」が、その発表が公式発表チャンネル内で行われたため、ハッカーの罠にはまったと付け加えた。

Phantom Galaxies への攻撃は、最近 11 月 11 日に有名な NFT アーティスト Beeple が関与した同様の攻撃に続きます。ユーザーは、彼の2回目のクリスティーズオークションに合わせて、非常に手頃な価格のNFTエアドロップにサインアップしていると考えていました。

加害者は、チャンネル管理者と Beeple アナウンスボットになりすまして、Nifty Gateway で Beeple からの偽の NFT ビデオを宣伝しました。その後、Beeple は自身の Twitter プロフィールから Discord へのリンクを削除し、サーバーへの他のリンクは機能しなくなったようです。

サイバーセキュリティ企業 RiskIQ の 10 月 21 日のレポートによると、Discord はサイバー犯罪者にとってますます人気のあるプラットフォームになりつつあります。 RiskIQ の研究者は、Discord の CDN サーバー上でホストされている 27 種類の固有のマルウェアを発見しました。

4 月には、Talos Intelligence も同様に、世界的な 新型コロナウイルス感染症 (COVID-19) による制限により在宅しているユーザーを利用するために、ハッカーが Discord などのプラットフォームを利用するケースが増えていることを発見しました。

「攻撃者は、目立たずに組織の防御を回避するために、DiscordやSlackなどのコラボレーションプラットフォームを活用している」と当時同誌は書いている。