BAYC Yuga Labs, grupy OtherSide Discord naruszone, skradziono ponad 145 ETH

Yuga Labs, twórca dwóch najpopularniejszych ofert nonfungable tokenów (NFT) związanych z małpami — Klub jachtowy znudzonej małpy (BAYC) i OtherSide — byliśmy świadkami kolejnego zorganizowanego ataku phishingowego, w którym inwestorzy stracili ponad 145 Etherów (ETH.) lub prawie 260,000 XNUMX USD w momencie pisania.

OK, Hotshot, detektyw blockchain i członek społeczności Crypto na Twitterze, ostrzegł inwestorów kryptograficznych o kompromitacji dwóch oficjalnych grup Discord powiązanych z BAYC i OtherSide NFT.

Niezgodności BAYC i OtherSide zostały naruszone‼️
Wygląda na to, że Menedżer Społeczności @Borisvagner jego konto zostało włamane, co pozwoliło oszustom przeprowadzić atak phishingowy. Ponad 145E w zostało skradzione
Odpowiednie uprawnienia mogą temu zapobiec pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4 czerwca 2022 r.

Według dochodzeń OKHotshot, atak został przeprowadzony przez włamanie na konto Discord Borisa Vagnera, menedżera społeczności i społeczności Yuga Labs.

Po uzyskaniu nieograniczonego dostępu do konta pracownika oszuści udostępnili różne linki phishingowe z konta Discord Vagnera do oficjalnych grup BAYC, Mutant Ape Yacht Club (MAYC) i Otherside.

Wiadomość Discord od hakerów z linkiem phishingowym. Źródło: OkHotshot

Wielu użytkowników z grup Discord, nieostrożnych wobec trwającego oszustwa, padło ofiarą wiadomości phishingowych, które obiecywały prezenty o ograniczonej ilości udostępniane obecnym posiadaczom NFT – czego dowodem jest powyższy zrzut ekranu.

Kończąc śledztwo, OKHotshot ujawnił portfele, które zawierały i przekazywały niedawno zhakowane NFT, czyniąc po raz drugi BAYC padł ofiarą ataku w dwa tygodnie.

Yuga Labs nie odpowiedziało jeszcze na prośbę Cointelegraph o komentarz.

Związane z: Właściciele NFT przypomnieli sobie, że powinni zachować czujność po tym, jak skradziono 29 Moonbirdów przez kliknięcie złego linku

25 maja członek Proof Collective stracił 29 wartościowych transakcji Moonbirds NFT opartych na Ethereum o wartości 1.5 miliona dolarów w wyniku trwającego oszustwa.

29 Moonbirds zostało właśnie skradzione podczas włamania.
~750e (~1,500,000 XNUMX XNUMX USD) wartości utraconej po kliknięciu złego linku.
Obrzydliwe widzenie takich rzeczy. Niech to będzie przypomnienie, aby nigdy nie klikać linków i dodawać zakładki do rynków/stron handlowych, z których korzystasz. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) 25 maja 2022 r.

Chociaż całkowite szkody związane z tym włamaniem pozostają niejasne, ostatnie oszustwa kryptograficzne są trudnym sygnałem ostrzegawczym dla właścicieli NFT, aby zachowali ostrożność w kontaktach z platformami stron trzecich i dwukrotnie sprawdzali wszystko, co udostępniają inni, nawet jeśli wydają się godne zaufania .