Porušené skupiny BAYC, OtherSide Discord spoločnosti Yuga Labs, ukradnutých viac ako 145 ETH

Yuga Labs, tvorca dvoch najpopulárnejších ponúk nezameniteľných tokenov (NFT) s tematikou opíc — Yacht Club Bored Ape (BAYC) a OtherSide — boli svedkami ďalšieho organizovaného phishingového útoku, kedy investori stratili viac ako 145 éterov (ETH) alebo takmer 260,000 XNUMX USD v čase písania.

OKHotshot, blockchainový detektív a člen komunity Crypto Twitter, upozornil kryptoinvestorov na kompromitáciu dvoch oficiálnych Discord skupín spojených s BAYC a OtherSide NFT.

Nezhody BAYC & OtherSide boli kompromitované‼️
Zdá sa, že manažér komunity @BorisVagner prelomili jeho účet, čo umožnilo podvodníkom vykonať ich phishingový útok. Viac ako 145E in bolo ukradnutých
Správne povolenia tomu môžu zabrániť pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Júna 4, 2022

Podľa vyšetrovania OKHotshot bol útok vykonaný hacknutím účtu Discord Borisa Vagnera, komunitného a sociálneho manažéra Yuga Labs.

Po získaní neobmedzeného prístupu k účtu zamestnanca podvodníci zdieľali rôzne phishingové odkazy z Vagnerovho účtu Discord do oficiálnych skupín BAYC, Mutant Ape Yacht Club (MAYC) a Otherside.

Odhaliť správu od hackerov s phishingovým odkazom. Zdroj: OkHotshot

Mnoho používateľov v skupinách Discord, ktorí si neboli vedomí prebiehajúceho podvodu, prepadlo phishingovým správam, ktoré sľubovali darčeky v obmedzenom množstve sprístupnené existujúcim držiteľom NFT – o čom svedčí vyššie uvedená snímka obrazovky.

Na záver vyšetrovania spoločnosť OKHotshot odhalila peňaženky, ktoré držali a prenášali nedávno napadnuté NFT, čím sa stala druhýkrát BAYC sa o dva týždne stal obeťou útoku.

Yuga Labs zatiaľ nereagovala na žiadosť Cointelegraphu o komentár.

Súvisiace: Majitelia NFT pripomenuli, že majú byť ostražití po tom, čo bolo ukradnutých 29 Moonbirdov kliknutím na zlý odkaz

25. mája stratil člen Proof Collective 29 vysokohodnotných NFT Moonbirds založených na Ethereu v hodnote 1.5 milióna dolárov v dôsledku prebiehajúceho podvodu.

29 Moonbirdov bolo práve ukradnutých pri hackovaní.
Hodnota ~ 750 e (~ 1,500,000 XNUMX XNUMX USD) sa stratí kliknutím na zlý odkaz.
Je smutné vidieť takéto veci. Toto je pripomienka, aby ste nikdy neklikali na odkazy a ukladali si do záložiek trhy/obchodné stránky, ktoré používate. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) Môže 25, 2022

Zatiaľ čo celkové škody okolo tohto hacku zostávajú nejasné, nedávne kryptopodvody sú tvrdým varovným signálom pre vlastníkov NFT, aby boli opatrní pri zaobchádzaní s platformami tretích strán a prekontrolovali všetko, čo zdieľajú iní, aj keď sa zdajú dôveryhodné. .