وعدت بلوفيش ستوديوز المستخدمين بسداد ٢٦٥ إيثريوم (١,١ مليون دولار أمريكي) المسروقة في بيع توكنات غير قابلة للإتلاف (NFT) احتيالي على ديسكورد.

وقع حدث سك العملة الاحتيالي في حوالي الساعة ٣ صباحًا بتوقيت شرق الولايات المتحدة يوم ١٩ نوفمبر على خادم فانتوم غالاكسيز ديسكورد. وشهد ١٥٧١ معاملة سك وهمية على مدار حوالي ثلاث ساعات.

فانتوم غالاكسيز هي لعبة أسترالية قادمة يتم تطويرها بواسطة بلوفيش ستوديوز. يحتوي خادم فانتوم غالاكسيز ديسكورد على ٩٤٠٠٠ عضو.

وفي حدث شائع بشكل متزايد على ديسكورد، اكتسب المتسللون السيطرة على خادم فانتوم غالاكسيز الرسمي باستخدام برنامج روبوت ضار أدى إلى اختراق المصادقة الثنائية لحساب المسؤول. وبمجرد السيطرة على خادم ديسكورد، قام المتسللون بحظر جميع حسابات الموظفين والمستشارين والمشرفين على المجتمع.

 لقطة شاشة لإعلان احتيالي حول ما يسمى بتوزيع التوكنات غير القابلة للإتلاف. المصدر: خادم فانتو غالاكسيز ديسكورد.

ثم بدأ المتسللون في نشر إعلانات، زاعموا فيها أن اللعبة كانت تطلق حدثًا فوريًا "متخفيًا" لسك توكنات غير قابلة للإتلاف. تم توجيه المستخدمين إلى "منصة سك التوكنات غير القابلة للإتلاف لفانتوم غالاكسيز" الاحتيالية، والتي فرضت على المستخدمين ٠,١ إيثريوم "رسوم سك".

 لقطة من موقع الويب الاحتيالي حيث يمكن للمستخدمين "سك" التوكنات غير القابلة للإتلاف لفانتوم غالاكسيز.

حذر رئيس شركة أنيموكا براندز "يات سيو" المتابعين من توزيع التوكنات غير القابلة للإتلاف الاحتيالي في تغريدة في حوالي الساعة ٤ صباحًا بتوقيت شرق أستراليا الصيفي يوم ١٩ نوفمبر.

وفي ٥:٢٢ صباحًا، نشر تغريدة أخرى، قائلًا إن العملاء المتأثرين سيتم "تعويضهم بشكل مناسب". تم تأكيد ذلك منذ ذلك الحين في بيان صدر يوم ٢٤ نوفمبر من أنيموكا، والذي ذُكر فيه أنه سيتم الإعلان عن التفاصيل المتعلقة بالتعويض قريبًا.

"وودز"، وهو مدير مشروع في كاليفورنيا لمشروع توكنات غير قابلة للإتلاف قادم يسمى تيرا أوبسكورا خسر ١٠٠٠ دولار أمريكي في هذا الهجوم. وقد أخبر كوينتيليغراف أنه أدرك أنه تعرض للخداع بعد فترة وجيزة من "سك" اثنين من التوكنات غير القابلة للإتلاف غير الموجودة:

"بينما كنت أفعل ذلك، بدا الأمر بعيد المنال. كان الغاز منخفضًا بشكل غير عادي وبدا العقد مختلفًا. كنت أعلم أن شيئًا ما كان خطأ ولكني لم أكن متأكدًا مما حدث".

وأضاف وودز أنه "لا ينقر عادةً على الروابط فحسب"، لكنه وقع في فخ المخترق بسبب الطريقة التي تم بها وضع الإعلان داخل قناة الإعلانات الرسمية.

يأتي الهجوم على فانتوم غالاكسيز بعد هجوم مماثل في ١١ نوفمبر شمل فنان التوكنات غير القابلة للإتلاف الشهير "بيبل". حيث اعتقد المستخدمون أنهم كانوا يشتركون في عرض توكنات غير قابلة للإتلاف ميسورة التكلفة للغاية، والذي تم توقيته ليتزامن مع مزاد كريستي الثاني له.

انتحل الجاني شخصية أحد مسؤولي القناة وروبوت إعلانات بيبل للترويج لتوزيع توكنات غير قابلة للإتلاف وهمي من بيبل على نيفتي غيتواي. قام بيبل منذ ذلك الحين بإزالة الروابط المؤدية إلى ديسكورد من ملفه الشخصي على تويتر، ولم تعد الروابط الأخرى للخادم تعمل.

وفقًا لتقرير صدر يوم ٢١ أكتوبر من قبل شركة ريسك آي كيو للأمن السيبراني، أصبحت ديسكورد منصة ذات شعبية متزايدة لمجرمي الإنترنت. حيث كشف باحثو ريسك آي كيو عن ٢٧ نوعًا فريدًا من البرامج الضارة المستضافة على خوادم CDN الخاصة بديسكورد.

في أبريل، وجدت تالوس إنتليجنس بالمثل أن المتسللين يستخدمون بشكل متزايد منصات مثل ديسكورد للاستفادة من المستخدمين الذين كانوا في المنزل بسبب قيود كوفيد-١٩ العالمية.

وكتبت في ذلك الوقت: "يستفيد المهاجمون من منصات التعاون، مثل ديسكورد وسلاك، للبقاء تحت الرادار والتهرب من الدفاعات التنظيمية".