Animoca Brands, empresa de capital de riesgo y juegos con sede en Hong Kong, y su subsidiaria Blowfish Studios, han prometido a los usuarios que reembolsarán 265 ETH (1,1 millones de dólares estadounidenses) robados en una venta fraudulenta de tokens no fungibles (NFT) en D`iscord.

El evento de acuñación fraudulenta ocurrió aproximadamente a las 3 a.m. AEDT el 19 de noviembre en el servidor Phantom Galaxies Discord. Vio 1.571 transacciones de acuñación falsas en el transcurso de aproximadamente tres horas.

Phantom Galaxies es un próximo juego australiano desarrollado por Blowfish Studios. El servidor de Phantom Galaxies Discord tiene 94.000 miembros.

En una ocurrencia cada vez más común en Discord, los piratas informáticos obtuvieron el control del servidor oficial de Phantom Galaxies mediante el uso de un bot de malware que comprometió la autenticación de dos factores de la cuenta de administrador. Una vez que tuvieron el control del servidor de Discord, los piratas informáticos prohibieron todas las cuentas de personal, asesores y moderadores de la comunidad.

Captura de pantalla de un anuncio fraudulento sobre la llamada caída de NFT. Fuente: servidor PhantomGalaxies Discord.

Luego, los piratas informáticos comenzaron a publicar anuncios, afirmando que el juego estaba lanzando un evento de acuñación NFT “sigiloso” sorpresa inmediata. Los usuarios fueron dirigidos a una “plataforma de acuñación NFT de Phantom Galaxies” fraudulenta, que cobraba a los usuarios una “tarifa de acuñación” de 0,1 ETH.

Captura de pantalla del sitio web fraudulento donde los usuarios podían “acuñar” NFT de PhantomGalaxies.

El presidente de Animoca Brands, Yat Siu, advirtió a los seguidores sobre la caída fraudulenta de NFT en un tweet alrededor de las 4 a.m. AEDT del 19 de noviembre.

A las 5:22 a. M., Publicó otro tuit en el que decía que los clientes afectados recibirían una “compensación adecuada”. Desde entonces, esto se ha confirmado en un comunicado del 24 de noviembre de Animoca, que declaró que los detalles sobre la compensación se anunciarán en breve.

“Woodz”, un gerente de proyecto de California para un próximo proyecto de NFT llamado Terra Obscura perdió $ 1000 USD por este ataque. Le dijeron a Cointelegraph que se dieron cuenta de que habían sido estafados poco después de ‘acuñar’ dos NFT inexistentes:

“Mientras lo hacía, parecía un poco fuera de lugar. El gas estaba inusualmente bajo y el contrato se veía diferente. Sabía que algo andaba mal, pero no estaba seguro de qué “.

Woodz agregó que “normalmente no solo hacen clic en enlaces”, sino que cayeron en la trampa del pirata informático debido a la forma en que se colocó el anuncio dentro del canal oficial de anuncios.

Relacionado: Discord de Beeple comprometido, programado para coincidir con la subasta de Christie

El ataque a Phantom Galaxies se produce después de un ataque reciente similar el 11 de noviembre que involucró al famoso artista de NFT, Beeple. Los usuarios pensaron que se estaban registrando para un lanzamiento de NFT muy asequible, programado para coincidir con su segunda subasta de Christie.

El perpetrador se hizo pasar por uno de los administradores del canal y el Bot de Anuncios de Beeple para promover una caída de NFT falsa de Beeple en Nifty Gateway. Desde entonces, Beeple ha eliminado los enlaces a Discord de su perfil de Twitter, y parece que otros enlaces al servidor ya no funcionan.

Según un informe del 21 de octubre de la empresa de seguridad cibernética RiskIQ, Discord se está convirtiendo en una plataforma cada vez más popular para los ciberdelincuentes. Los investigadores de RiskIQ descubrieron 27 tipos de malware únicos alojados en los servidores CDN de Discord.

En abril, Talos Intelligence descubrió de manera similar que los piratas informáticos usaban cada vez más plataformas como Discord para aprovecharse de los usuarios que estaban en casa debido a las restricciones globales de COVID-19.

“Los atacantes están aprovechando las plataformas de colaboración, como Discord y Slack, para permanecer bajo el radar y evadir las defensas organizacionales”, escribió en ese momento.