Hong Kong merkezli oyun ve risk sermayesi şirketi Animoca Brands ve yan kuruluşu Blowfish Studios, Discord'da yapılan sahte NFT basma etkinliği mağdurlarına 265 ETH (1,1 milyon dolar) geri ödeyeceğini açıkladı.
Sahte NFT basma etkinliği, 19 Kasım'da Phantom Galaxies Discord sunucusunda gerçekleşti. Yaklaşık üç saat içerisinde 1.571 sahte NFT oluşturma işlemi gerçekleştirildi.
Phantom Galaxies, Blowfish Studios tarafından geliştirilen ve yakında piyasaya sürülecek Avustralya merkezli bir oyundur. Phantom Galaxies Discord sunucusu, 94 binin üzerinde üyeye sahip.
Discord'da giderek daha yaygın görülen siber saldırganlar, Admin hesabının iki faktörlü doğrulamasına erişen kötü amaçlı bir bot kullanarak Phantom Galaxies'in resmi sunucusunun kontrolünü ele geçirdi. Discord sunucusunu ele geçiren siber saldırganlar, tüm çalışanlar, danışmanlar ve topluluk moderatörlerini sunucudan attı.
Siber saldırganlar daha sonra duyurular yayınlamaya başladı ve süpriz bir "gizli" NFT basma etkinliği düzenleyeceklerini duyurdu. Sahte "Phantom Galaxies NFT basma platformuna" yönlendirilen kullanıcılardan 0,1 ETH "basma ücreti" alındı.
Animoca Brands Başkanı Yat Siu, yaklaşık bir saat sonra kullanıcıları sahte NFT etkinliği konusunda uyardı.
Siu, bir diğer gönderisinde dolandırıcılıktan etkilenen tüm müşterilerin zararlarının karşılanacağını açıkladı.
Yakında başlatılacak NFT projesi Terra Obscura'nın proje yöneticisi “Woodz,” siber saldırıda 1.000 dolar zarara uğradığını açıkladı. Woodz, normalde gördüğü tüm bağlantılara tıklamadığını, fakat duyurunun resmi bir kanal üzerinden yapılması nedeniyle dolandırıcıların tuzağına düştüğünü ekledi.
Siber güvenlik şirketi RiskIQ tarafından 21 Ekim'de yayınlanan rapora göre Discord, siber saldırganlar arasında giderek popüler bir platform haline geliyor. RiskIQ araştırmacıları, Discord'un CDN sunucularında 27 farklı kötü amaçlı yazılım türü tespit etti.