Hakkerit varastivat miljoona dollaria Phantom Galaxies -yhteisöltä hyödyntämällä Discord-palvelinta

Hakkerit varastivat miljoona dollaria Phantom Galaxies -yhteisöltä hyödyntämällä Discord-palvelinta

Animoca Brands julkaisi tänään päivityksen Phantom Galaxiesin Discord-palvelimella sattuneesta valitettavasta tapahtumasta.

Phantom Galaxies on Animoca Brandsin tytäryhtiön Blowfish Studiosin kehittämä tuleva avaruusaiheinen peli.

Miten hakkerointi tapahtui

Marraskuun 19. päivänä 2021 hakkerit pääsivät Phantom Galaxien Discord-palvelimelle hyödyntämällä heikkoa todennusmenetelmää ja bannasivat välittömästi kaikki neuvonantajat, henkilökunnan, moderoinnin ja muut tilit joilla on hallinta oikeudet Discord palvelimelle. Phantomin palvelimella on noin 100000 jäsentä.

Kun he olivat bannanneet kaikki ydinjäsenet, he alkoivat lähettää väärennettyjä ilmoituksia salaisen NFT-jakelun käynnistämisestä. Tämän jälkeen hakkerit ohjasivat käyttäjät väärennetylle aloitussivulle, jossa he veloittivat käyttäjiltä 0,1 $ETH:n ”lyöntimaksuna”.

”Lyöntimaksut” siirrettiin tietysti hakkereiden lompakoille. Hakkerit onnistuivat keräämään 1571 eri käyttäjältä 256 Ethereumia (1,1 miljoonaa dollaria).

Jotkut Animoca Brandsin jäsenet huomasivat huijauksen, mutta eivät onnistuneet estämään sitä.

Animoca Brands ja Blowfish ilmoittivat olevansa pahoillaan ja korvaavansa kaikkien uhrien tappiot. Tarkka menettelytapa ilmoitetaan Phantom Galaxies -yhteisön kanssa käytyjen keskustelujen jälkeen.

Miten välttää vastaavia huijauksia

Animoca suosittelee, ettet pelaa FOMO-pelolla (fear of missing out). On parempi jäädä paitsi kuin tulla huijatuksi. Älä myöskään koskaan luota äkillisiin ja salamyhkäisiin tapahtumiin, jotka pyrkivät hyödyntämään FOMOa. Vain suunnitellut tapahtumat tapahtuvat, Animoca sanoo.