Yuga Labs, twórca dwóch najpopularniejszych ofert nonfungable tokenów (NFT) związanych z małpami — Klub jachtowy znudzonej małpy (BAYC) i OtherSide — byliśmy świadkami kolejnego zorganizowanego ataku phishingowego, w którym inwestorzy stracili ponad 145 Etherów (ETH.) lub prawie 260,000 XNUMX USD w momencie pisania.
OK, Hotshot, detektyw blockchain i członek społeczności Crypto na Twitterze, ostrzegł inwestorów kryptograficznych o kompromitacji dwóch oficjalnych grup Discord powiązanych z BAYC i OtherSide NFT.
Niezgodności BAYC i OtherSide zostały naruszone‼️
Wygląda na to, że Menedżer Społeczności @Borisvagner jego konto zostało włamane, co pozwoliło oszustom przeprowadzić atak phishingowy. Ponad 145E w zostało skradzione
Odpowiednie uprawnienia mogą temu zapobiec pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4 czerwca 2022 r.
Według dochodzeń OKHotshot, atak został przeprowadzony przez włamanie na konto Discord Borisa Vagnera, menedżera społeczności i społeczności Yuga Labs.
Po uzyskaniu nieograniczonego dostępu do konta pracownika oszuści udostępnili różne linki phishingowe z konta Discord Vagnera do oficjalnych grup BAYC, Mutant Ape Yacht Club (MAYC) i Otherside.
Wielu użytkowników z grup Discord, nieostrożnych wobec trwającego oszustwa, padło ofiarą wiadomości phishingowych, które obiecywały prezenty o ograniczonej ilości udostępniane obecnym posiadaczom NFT – czego dowodem jest powyższy zrzut ekranu.
Kończąc śledztwo, OKHotshot ujawnił portfele, które zawierały i przekazywały niedawno zhakowane NFT, czyniąc po raz drugi BAYC padł ofiarą ataku w dwa tygodnie.
Yuga Labs nie odpowiedziało jeszcze na prośbę Cointelegraph o komentarz.
25 maja członek Proof Collective stracił 29 wartościowych transakcji Moonbirds NFT opartych na Ethereum o wartości 1.5 miliona dolarów w wyniku trwającego oszustwa.
29 Moonbirds zostało właśnie skradzione podczas włamania.
~750e (~1,500,000 XNUMX XNUMX USD) wartości utraconej po kliknięciu złego linku.
Obrzydliwe widzenie takich rzeczy. Niech to będzie przypomnienie, aby nigdy nie klikać linków i dodawać zakładki do rynków/stron handlowych, z których korzystasz. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) 25 maja 2022 r.
Chociaż całkowite szkody związane z tym włamaniem pozostają niejasne, ostatnie oszustwa kryptograficzne są trudnym sygnałem ostrzegawczym dla właścicieli NFT, aby zachowali ostrożność w kontaktach z platformami stron trzecich i dwukrotnie sprawdzali wszystko, co udostępniają inni, nawet jeśli wydają się godne zaufania .
Źródło: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen