Animoca les reembolsará a los usuarios los 265 ETH robados en una venta fraudulenta de tokens no fungibles en Discord

El ataque es el último de una larga serie de exploits dirigidos a los usuarios de Discord con falsos lanzamientos de NFT «sigilosos».

La empresa de juegos y capital de riesgo Animoca Brands, con sede en Hong Kong, y su filial Blowfish Studios les han prometido a sus usuarios que devolverán los 265 ETH (USD 1.1 millones) robados en una venta fraudulenta de tokens no fungibles (NFT) en Discord.

El evento de acuñación fraudulenta ocurrió aproximadamente a las 3 AM AEDT del 19 de noviembre en el servidor de Discord de Phantom Galaxies. Se realizaron 1,571 transacciones de acuñación falsas en el transcurso de unas tres horas.

Phantom Galaxies es un juego australiano próximo a lanzarse desarrollado por Blowfish Studios. El servidor Discord de Phantom Galaxies tiene 94,000 miembros.

En un hecho cada vez más común en Discord, los hackers se hicieron con el control del servidor oficial de Phantom Galaxies utilizando un bot de malware que comprometió la autenticación de dos factores de la cuenta del administrador. Una vez que tuvieron el control del servidor de Discord, los hackers bloquearon todas las cuentas del personal, de los asesores y de los moderadores de la comunidad.

Captura de pantalla de un anuncio fraudulento sobre el llamado “lanzamiento” de NFT. Fuente: Servidor de Discord de PhantomGalaxies.

Los hackers comenzaron a publicar anuncios, afirmando que el juego estaba lanzando un evento de acuñación de NFT sorpresa e inmediata. Los usuarios fueron dirigidos a una fraudulenta «plataforma de acuñación de NFT de Phantom Galaxies», que les cobraba a los usuarios una «tasa de acuñación» de 0.1 ETH.

Captura de pantalla del sitio web fraudulento donde los usuarios podían «acuñar» NFT de PhantomGalaxies.

El presidente de Animoca Brands, Yat Siu, advirtió a sus seguidores sobre el lanzamiento fraudulento de NFT en un tweet alrededor de las 4AM AEDT del 19 de noviembre.

A las 5:22AM publicó otro tweet, diciendo que los clientes afectados serán «compensados apropiadamente». Esto ha sido confirmado desde entonces en un comunicado del 24 de noviembre de Animoca, en el que se afirma que los detalles sobre la compensación se anunciarán en breve.

Woodz,” un gestor californiano de un proyecto de NFT llamado Terra Obscura perdió USD 1,000 por este ataque. Le dijo a Cointelegraph que se dio cuenta de que había sido estafado poco después de «acuñar» dos NFT inexistentes:

“Mientras lo hacía, parecía un poco raro. El gas era inusualmente bajo y el contrato parecía diferente. Sabía que algo iba mal, pero no estaba seguro de qué.”

Woodz añadió que «normalmente no hace clic en los enlaces», pero que cayó en la trampa del hacker por la forma en que el anuncio se mostró dentro del canal de anuncios oficial.

El ataque a Phantom Galaxies se produce después de otro reciente similar el 11 de noviembre, que afectó al famoso artista de NFT Beeple. Los usuarios pensaron que se estaban apuntando a un lanzamiento de NFT muy asequible, programado para coincidir con su segunda subasta de Christie’s.

El perpetrador se hizo pasar por uno de los administradores del canal y por el Beeple Announcements Bot para promocionar un falso lanzamiento de NFT de Beeple en Nifty Gateway. Desde entonces, Beeple ha eliminado los enlaces al Discord de su perfil de Twitter, y otros enlaces al servidor ya no parecen funcionar.

Según un informe del 21 de octubre de la empresa de ciberseguridad RiskIQ, Discord se está convirtiendo en una plataforma cada vez más popular para los ciberdelincuentes. Los investigadores de RiskIQ descubrieron 27 tipos únicos de malware alojados en los servidores CDN de Discord.

En abril, Talos Intelligence descubrió igualmente que los hackers estaban utilizando cada vez más plataformas como Discord para aprovecharse de los usuarios que estaban en casa debido a las restricciones globales de COVID-19.

«Los atacantes están aprovechando las plataformas de colaboración, como Discord y Slack, para permanecer bajo el radar y evadir las defensas de las organizaciones», escribió en ese momento.

Sigue leyendo: