2 سال پیش
زمان مطالعه : 5 دقیقه
بازپرداخت شرکت آنیموکا به کاربرانی که در ایردراپ جعلی دیسکورد 265 اتر از دست دادند
این حمله جدیدترین مورد کلاهبرداری از کاربران دیسکورد تحت عنوان حراج NFT بود.
شرکت بازیسازی و سرمایهگذاری آنیموکا برندز (Animoca Brands) مستقر در هنگکنگ و استودیو بلوفیش (Blowfish) به کاربران قول دادهاند 265 اتر (ETH) (به ارزش 1.1 میلیون دلار آمریکا) را که در فروش تقلبی توکن غیر مثلی (NFT) در دیسکورد به سرقت رفته است، بازپرداخت کنند.
رویداد تقلبی ایجاد NFT تقریباً در ساعت 3 بامداد به وقت استرالیا در 19 نوامبر در سرور فانتوم گلسی دیسکورد (Phantom Galaxies Discord) رخ داد. 1571 تراکنش جعلی ، حدود سه ساعت طول کشید.
در این رابطه بخوانید : هوش مصنوعی GPT-4o چیست و چه تفاوتی با نسخه های قبلی دارد؟
فانتوم گلکسی، یک بازی استرالیایی است که توسط استودیو بلوفیش ساخته شده است. سرور فانتوم گلسی دیسکورد 94،000 کاربر دارد.
در یک اتفاق رایج در دیسکورد، هکرها با استفاده از یک ربات بدافزاری که احراز هویت دو مرحلهای حساب ادمین (Admin) را به خطر میاندازد، کنترل سرور رسمی فانتوم گلکسی را به دست آوردند. پس از کنترل سرور دیسکورد، هکرها تمام حساب های کارکنان، مشاوران و مدیران انجمن را هک کردند.
سپس اطلاعیههایی را منتشر کردند که از رویداد شگفتانگیز فوری NFT خبر می داد. کاربران به پلتفرم جعلی NFT فانتوم گلکسی هدایت شدند که از آنها ۰.۱ اتر دریافت میکرد.
رئیس آنیموکا برندز، یات سیو (Yat Siu)، حدود ساعت 4 صبح 19 نوامبر، در توییتی راجب این موضوع هشدار داد.
در ساعت 5:22 صبح، وی توییت دیگری را منتشر کرد و گفت که به مشتریان قربانی « غرامت» پرداخت خواهد شد. این موضوع 24 نوامبر از سوی شرکت آنیموکا تأیید شد، و اعلام کرد جزئیات مربوط به غرامت به زودی اعلام خواهد شد.
وودز (Woodz)، مدیر پروژه آتی NFT به نام ترا آبسکرا (Terra Obscura) حدود 1000 دلار از این حمله ضرر کرد. گفته می شود آنها مدت کوتاهی پس از ایجاد دو NFT غیرواقعی، متوجه کلاهبرداری شدند.
وودز اضافه کرد کاربران «معمولاً روی لینک کلیک نمی کنند»، بلکه به بخاطر اعلامیه در کانال رسمی در دام هکرها افتادند.
حمله به فانتوم گلکسی، مشابه حمله اخیر 11 نوامبر انجام شد که شامل هنرمند مشهور اثار دیجیتالی NFT، به نام بیپل (Beeple)، بود. کاربران فکر می کردند در حال ثبت نام برای حراج NFT هستند زیرا آن واقعه با دومین حراج مجموعه کریستی او همزمان بود.
هکر، هویت یکی از اَدمین های کانال و ربات اعلامیه های بیپل را جعل کرد تا یک حراج تقلبی NFT را در وب سایت نیفتی گت وی (Nifty Gateway) تبلیغ کند. بیپل از آن زمان لینک های دیسکورد را از نمایه توییتر خود حذف کرده است و بقیه لینک های سرور نیز دیگر کار نمی کنند.
همچنین بخوانید : معامله مارجین چیست؟(margin trading)
بر اساس گزارش 21 اکتبر شرکت امنیت سایبری ریسکی آی کیو (RiskIQ)، دیسکورد، یک پلتفرم محبوب برای مجرمان سایبری است. محققان این شرکت، 27 نوع بدافزار منحصر به فرد را که روی سرورهای شبکه توزیع محتوای (CDN) دیسکورد قرار گرفته بودند، کشف کردند.
در ماه آوریل، شرکت تالوس اینتلیجنت (Talos Intelligence) نیز متوجه شد که هکرها از پلتفرم هایی مانند دیسکورد، برای کلاه برداری از کاربرانی که به دلیل محدودیت های جهانی ناشی از ویروس کووید در خانه هستند، استفاده می کنند.
این شرکت در آن زمان اعلام کرد: «هکر ها از پلتفرمهای مانند دیسکورد و اسلک (Slack) استفاده میکنند تا مخفیانه از سیستم امنیت سازمانی در امان بمانند».
ترجمه شده توسط مجله خبری نیپوتو
خرید و فروش ارزهای دیجیتال از امروز شروع کنید
ممکن است علاقه مند باشید
ثبت دیدگاه
لیست نظرات (0)
انتخاب سردبیر
مفاهیم پایه
بیشتر بخوانید