Cette attaque est la dernière d’une série d’attaques ciblant les utilisateurs de Discord à l’aide de faux NFT « furtives ».
Un aperçu sur l’événement de frappe frauduleux
Le piratage s’est produit vers 3 h 00 AEDT le 19 novembre sur le serveur Phantom Galaxies Discord. Il a vu 1 571 fausses transactions de frappe en trois heures environ. Phantom Galaxies est un prochain jeu australien développé par Blowfish Studios. Le serveur Phantom Galaxies Discord compte 94 000 membres.
Dans un événement de plus en plus courant sur Discord, les pirates ont pris le contrôle du serveur officiel de Phantom Galaxies en utilisant un bot malveillant qui a compromis l’authentification à deux facteurs du compte Admin. Une fois sous le contrôle du serveur Discord, les pirates ont banni tous les comptes du personnel, des conseillers et des modérateurs de la communauté.
Les pirates ont alors commencé à publier des annonces, affirmant que le jeu lançait immédiatement un événement de frappe NFT « furtif » surprise. Les utilisateurs ont été dirigés vers une « plate-forme de frappe NFT Phantom Galaxies » frauduleuse, qui facturait aux utilisateurs des « frais de frappe » de 0,1 ETH.
Le président d’Animoca Brands, Yat Siu, a mis en garde ses abonnés contre la baisse frauduleuse de la NFT dans un tweet vers 4 heures du matin AEDT le 19 novembre.
À 5 h 22, il a publié un autre tweet , affirmant que les clients concernés seraient « indemnisés de manière appropriée ». Cela a depuis été confirmé dans un communiqué du 24 novembre d’Animoca, qui a déclaré que les détails concernant l’indemnisation seront annoncés sous peu.
A lire aussi : Syn City a levé plus de 8 millions de dollars américains auprès de géants de la technologie et de sociétés de capital-risque.
« Woodz », un chef de projet californien pour un prochain projet NFT appelé Terra Obscura a perdu 1000 USD à cause de cette attaque. Ils ont déclaré à Cointelegraph qu’ils s’étaient rendu compte qu’ils avaient été victimes d’une arnaque peu de temps après avoir « frappé » deux NFT inexistants :
« Au moment où je le faisais, cela semblait un peu décalé. Le gaz était exceptionnellement bas et le contrat avait l’air différent. Je savais que quelque chose n’allait pas, mais je ne savais pas quoi.
Woodz a ajouté qu’ils « ne se contentent normalement pas de cliquer sur les liens », mais qu’ils sont tombés dans le piège du pirate informatique en raison de la manière dont l’annonce a été positionnée dans le canal d’annonce officiel.
Animoca Brands est prêt à rembourser les fonds volés
La société de jeux et de capital-risque basée à Hong Kong Animoca Brands et sa filiale Blowfish Studios ont promis aux utilisateurs qu’ils rembourseraient 265 ETH (1,1 million de dollars américains) volés lors d’une vente frauduleuse de jetons non fongibles (NFT) sur D`iscord.
De plus en plus d’attaques sur le marché NFT
L’attaque contre Phantom Galaxies intervient après une attaque similaire récente le 11 novembre impliquant le célèbre artiste NFT, Beeple. Les utilisateurs pensaient qu’ils s’inscrivaient pour une baisse NFT très abordable, programmée pour coïncider avec sa deuxième vente aux enchères Christie’s.
L’auteur a usurpé l’identité de l’un des administrateurs de la chaîne et du bot d’annonces Beeple pour promouvoir une fausse goutte NFT de Beeple sur Nifty Gateway. Beeple a depuis supprimé les liens vers Discord de son profil Twitter , et les autres liens vers le serveur ne semblent plus fonctionner.
Selon un rapport du 21 octobre de la société de cybersécurité RiskIQ, Discord est en train de devenir une plate-forme de plus en plus populaire pour les cybercriminels. Les chercheurs de RiskIQ ont découvert 27 types de logiciels malveillants uniques hébergés sur les serveurs CDN de Discord.
En avril, Talos Intelligence a également découvert que les pirates informatiques utilisaient de plus en plus des plateformes comme Discord pour profiter des utilisateurs qui étaient à la maison en raison des restrictions mondiales liées au COVID-19.
« Les attaquants tirent parti des plates-formes de collaboration, telles que Discord et Slack, pour rester sous le radar et échapper aux défenses organisationnelles », écrivait-il à l’époque.
Pour aller plus loin : LTO Network lance la technologie NFT2.0.