Yuga Labs, tvorca dvoch najpopulárnejších ponúk nezameniteľných tokenov (NFT) s tematikou opíc — Yacht Club Bored Ape (BAYC) a OtherSide — boli svedkami ďalšieho organizovaného phishingového útoku, kedy investori stratili viac ako 145 éterov (ETH) alebo takmer 260,000 XNUMX USD v čase písania.
OKHotshot, blockchainový detektív a člen komunity Crypto Twitter, upozornil kryptoinvestorov na kompromitáciu dvoch oficiálnych Discord skupín spojených s BAYC a OtherSide NFT.
Nezhody BAYC & OtherSide boli kompromitované‼️
Zdá sa, že manažér komunity @BorisVagner prelomili jeho účet, čo umožnilo podvodníkom vykonať ich phishingový útok. Viac ako 145E in bolo ukradnutých
Správne povolenia tomu môžu zabrániť pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Júna 4, 2022
Podľa vyšetrovania OKHotshot bol útok vykonaný hacknutím účtu Discord Borisa Vagnera, komunitného a sociálneho manažéra Yuga Labs.
Po získaní neobmedzeného prístupu k účtu zamestnanca podvodníci zdieľali rôzne phishingové odkazy z Vagnerovho účtu Discord do oficiálnych skupín BAYC, Mutant Ape Yacht Club (MAYC) a Otherside.
Mnoho používateľov v skupinách Discord, ktorí si neboli vedomí prebiehajúceho podvodu, prepadlo phishingovým správam, ktoré sľubovali darčeky v obmedzenom množstve sprístupnené existujúcim držiteľom NFT – o čom svedčí vyššie uvedená snímka obrazovky.
Na záver vyšetrovania spoločnosť OKHotshot odhalila peňaženky, ktoré držali a prenášali nedávno napadnuté NFT, čím sa stala druhýkrát BAYC sa o dva týždne stal obeťou útoku.
Yuga Labs zatiaľ nereagovala na žiadosť Cointelegraphu o komentár.
25. mája stratil člen Proof Collective 29 vysokohodnotných NFT Moonbirds založených na Ethereu v hodnote 1.5 milióna dolárov v dôsledku prebiehajúceho podvodu.
29 Moonbirdov bolo práve ukradnutých pri hackovaní.
Hodnota ~ 750 e (~ 1,500,000 XNUMX XNUMX USD) sa stratí kliknutím na zlý odkaz.
Je smutné vidieť takéto veci. Toto je pripomienka, aby ste nikdy neklikali na odkazy a ukladali si do záložiek trhy/obchodné stránky, ktoré používate. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) Môže 25, 2022
Zatiaľ čo celkové škody okolo tohto hacku zostávajú nejasné, nedávne kryptopodvody sú tvrdým varovným signálom pre vlastníkov NFT, aby boli opatrní pri zaobchádzaní s platformami tretích strán a prekontrolovali všetko, čo zdieľajú iní, aj keď sa zdajú dôveryhodné. .
Zdroj: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen