Animoca remboursera 265 ethers (ETH) volés aux utilisateurs touchés par le hacking de Discord

jeu 25 Nov 2021 ▪ 18h00 ▪ 6 min de lecture - par Thomas Poirier

Cette attaque est la dernière en date d’une longue série d’exploits visant les utilisateurs de Discord avec de faux drops NFT « furtifs ».

Le remboursement de 265 ethers

L’entreprise de jeux et de capital-risque Animoca Brands, basée à Hong Kong, et sa filiale Blowfish Studios ont promis aux utilisateurs de leur rembourser 265 ethers (1,1 million de dollars) volés lors d’une vente frauduleuse de tokens non fongibles (NFT) sur Discord.

L’événement de minting frauduleux a eu lieu sur le serveur Discord de Phantom Galaxies le 19 novembre, à environ 3 heures du matin. Au cours d’environ trois heures, 1 571 fausses transactions de minting ont été effectuées.

Phantom Galaxies est un jeu australien à venir, développé par Blowfish Studios. Le serveur Phantom Galaxies Discord compte 94 000 membres.

Dans un cas de plus en plus fréquent sur Discord, des pirates ont pris le contrôle du serveur officiel de Phantom Galaxies en utilisant un bot malveillant qui a compromis l’authentification à deux étapes du compte administrateur. Une fois qu’ils ont pris le contrôle du serveur Discord, les pirates ont banni tous les comptes du personnel, des conseillers et des modérateurs de la communauté.

Source : Serveur Phantom Galaxies de Discord – Capture d’écran d’une annonce frauduleuse

Les pirates ont ensuite commencé à publier des annonces, affirmant que le jeu lançait immédiatement un événement surprise de minting « furtif » des NFT. Les utilisateurs ont été dirigés vers « une plateforme frauduleuse de minting des NFT Phantom Galaxies », qui leur facturait des « frais de minting » de 0,1 ether.

Capture d’écran du site web frauduleux sur lequel les utilisateurs pourraient « faire du minting » des NFT Phantom Galaxies.

La mise en garde des followers

Le président d’Animoca Brands, Yat Siu, a mis en garde ses followers contre le lancement frauduleux de NFT dans un tweet publié à 4 heures du matin (AEDT) le 19 novembre.

À 5h22, il a posté un autre tweet indiquant que les clients concernés seront « indemnisés de manière appropriée ». Cela a été confirmé par la suite dans un communiqué d’Animoca le 24 novembre, qui a déclaré que les détails de l’indemnisation seraient annoncés prochainement.

Woodz, responsable californien du projet NFT à venir appelé Terra Obscura, a perdu 1 000 dollars à cause de cette attaque. Il a déclaré à Cointelegraph qu’il avait compris qu’il avait été victime d’une escroquerie peu de temps après avoir « fait du minting » de deux NFT inexistants :

« Pendant que je le faisais, ça me semblait un peu bizarre. Le gas était exceptionnellement bas et le contrat semblait différent. Je savais que quelque chose n’allait pas, mais je ne savais pas trop quoi. »

Woodz a ajouté qu’il « ne clique normalement pas sur les liens », mais qu’il est tombé dans le piège du hacker en raison de la façon dont l’annonce était positionnée à l’intérieur du canal d’annonce officiel.

La plateforme Discord devient de plus en plus populaire parmi les cybercriminels

L’attaque contre Phantom Galaxies fait suite à une attaque similaire survenue le 11 novembre, impliquant le célèbre artiste NFT, Beeple. Les utilisateurs pensaient qu’ils s’inscrivaient à une offre NFT drop très abordable, qui coïncidait avec sa deuxième vente aux enchères chez Christie’s.

L’auteur du piratage a usurpé l’identité de l’un des administrateurs du canal et du bot d’annonces Beeple afin de promouvoir un faux NFT drop de Beeple sur Nifty Gateway. Beeple a depuis supprimé les liens vers la plateforme Discord de son profil Twitter, et d’autres liens vers le serveur ne semblent plus fonctionner.

Selon un rapport publié le 21 octobre par l’entreprise de cybersécurité RiskIQ, Discord devient une plateforme de plus en plus populaire parmi les cybercriminels. Les chercheurs de RiskIQ ont découvert 27 types de logiciels malveillants uniques hébergés sur les serveurs CDN de Discord.

En avril, l’entreprise Talos Intelligence a également constaté que les pirates utilisent de plus en plus des plateformes comme Discord pour profiter des utilisateurs qui restaient chez eux en raison des restrictions mondiales liées à la pandémie COVID-19. « Les pirates tirent parti des plateformes, telles que Discord et Slack, pour rester sous le radar et échapper aux défenses des entreprises », a écrit l’entreprise à l’époque.

Source : Cointelegraph.com

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

User Image
Thomas Poirier

Je suis sûr que la blockchain et les cryptomonnaies représentent le futur, et je veux faire passer cette idée à tout le monde car plus il y aura de monde à croire aux cryptomonnaies, plus vite le futur arrivera.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 29 191,10 $ 0.38%
ETHEREUM (ETHUSD) Ξ 1 981,37 $ 0.51%
DEFI (DEFIPERP) 3 666,90 $ 1.04%
MARKETS (ACWI) 89,37 $ 1.61%
GOLD (XAUUSD) 1 850,01 $ -0.18%
TECH (NDX) 12 034,28 $ 1.68%
CURRENCIES (EURUSD) 1,07 $ -0.22%
CURRENCIES (EURGBP) 0,849510 £ 0.03%
CRUDEOIL (USOIL) 109,46 $ -1%
IMM. US (REIT) 2 491,19 $ 1.13%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email et tentez de gagner 0.2 ETH en vous inscrivant aujourd'hui

Guides Crypto
Vous devez remplir le formulaire pour recevoir votre document