این حمله جدیدترین مورد کلاهبرداری از کاربران دیسکورد تحت عنوان حراج NFT بود.

شرکت بازی‌سازی و سرمایه‌گذاری آنیموکا برندز (Animoca Brands) مستقر در هنگ‌کنگ و استودیو بلوفیش (Blowfish) به کاربران قول داده‌اند 265 اتر (ETH) (به ارزش 1.1 میلیون دلار آمریکا) را که در فروش تقلبی توکن غیر مثلی (NFT) در دیسکورد به سرقت رفته است، بازپرداخت کنند.

رویداد تقلبی ایجاد NFT تقریباً در ساعت 3 بامداد به وقت استرالیا در 19 نوامبر در سرور فانتوم گلسی دیسکورد (Phantom Galaxies Discord) رخ داد. 1571 تراکنش جعلی ، حدود سه ساعت طول کشید.

در این رابطه بخوانید‌ : سولانا (solana) چیست؟ و چگونه کار میکند؟

فانتوم گلکسی، یک بازی استرالیایی است که توسط استودیو بلوفیش ساخته شده است. سرور فانتوم گلسی دیسکورد 94،000 کاربر دارد.

در یک اتفاق رایج در دیسکورد، هکرها با استفاده از یک ربات بدافزاری که احراز هویت دو مرحله‌ای حساب ادمین (Admin) را به خطر می‌اندازد، کنترل سرور رسمی فانتوم گلکسی را به دست آوردند. پس از کنترل سرور دیسکورد، هکرها تمام حساب های کارکنان، مشاوران و مدیران انجمن را هک کردند.

سپس اطلاعیه‌هایی را منتشر کردند که از رویداد شگفت‌انگیز فوری NFT خبر می داد. کاربران به پلتفرم جعلی NFT فانتوم گلکسی‌ هدایت شدند که از آنها ۰.۱ اتر دریافت می‌کرد.

رئیس آنیموکا برندز، یات سیو (Yat Siu)، حدود ساعت 4 صبح 19 نوامبر، در توییتی راجب این موضوع هشدار داد.

در ساعت 5:22 صبح، وی توییت دیگری را منتشر کرد و گفت که به مشتریان قربانی « غرامت» پرداخت خواهد شد. این موضوع 24 نوامبر از سوی شرکت آنیموکا تأیید شد، و اعلام کرد جزئیات مربوط به غرامت به زودی اعلام خواهد شد.

وودز (Woodz)، مدیر پروژه آتی NFT به نام ترا آبسکرا (Terra Obscura) حدود 1000 دلار از این حمله ضرر کرد. گفته می شود آنها مدت کوتاهی پس از ایجاد دو NFT غیرواقعی، متوجه کلاهبرداری شدند.

وودز اضافه کرد کاربران «معمولاً روی لینک کلیک نمی کنند»، بلکه به بخاطر اعلامیه در کانال رسمی در دام هکرها افتادند.

حمله به فانتوم گلکسی، مشابه حمله اخیر 11 نوامبر انجام شد که شامل هنرمند مشهور اثار دیجیتالی NFT، به نام بیپل (Beeple)، بود. کاربران فکر می کردند در حال ثبت نام برای حراج NFT هستند زیرا آن واقعه با دومین حراج مجموعه کریستی او همزمان بود.

هکر، هویت یکی از اَدمین های کانال و ربات اعلامیه های بیپل را جعل کرد تا یک حراج تقلبی NFT را در وب سایت نیفتی گت وی (Nifty Gateway) تبلیغ کند. بیپل از آن زمان لینک های دیسکورد را از نمایه توییتر خود حذف کرده است و بقیه لینک های سرور نیز دیگر کار نمی کنند.

همچنین بخوانید : ارز دیجیتال تتر چیست؟ و چه کاربردی دارد؟

بر اساس گزارش 21 اکتبر شرکت امنیت سایبری ریسکی آی کیو (RiskIQ)، دیسکورد، یک پلتفرم محبوب برای مجرمان سایبری است. محققان این شرکت، 27 نوع بدافزار منحصر به فرد را که روی سرورهای شبکه توزیع محتوای (CDN) دیسکورد قرار گرفته بودند، کشف کردند.

در ماه آوریل، شرکت تالوس اینتلیجنت (Talos Intelligence) نیز متوجه شد که هکرها از پلتفرم هایی مانند دیسکورد، برای کلاه برداری از کاربرانی که به دلیل محدودیت های جهانی ناشی از ویروس کووید در خانه هستند، استفاده می کنند.

این شرکت در آن زمان اعلام کرد: «هکر ها از پلتفرم‌های مانند دیسکورد و اسلک (Slack) استفاده می‌کنند تا مخفیانه از سیستم امنیت سازمانی در امان بمانند».

ترجمه شده توسط مجله خبری نیپوتو