Yuga Labs, tvůrce dvou nejoblíbenějších nabídek nezaměnitelných tokenů (NFT) s tématikou lidoopů — Znuděný Ape Yacht Club (BAYC) a OtherSide — byly svědky dalšího organizovaného phishingového útoku, kdy investoři ztratili více než 145 etherů (ETH) nebo téměř 260,000 XNUMX $ v době psaní tohoto článku.
Dobře, blockchainový detektiv a člen komunity Crypto Twitter, upozornil kryptoinvestory na kompromitaci dvou oficiálních Discord skupin spojených s BAYC a OtherSide NFT.
Neshody BAYC & OtherSide byly kompromitovány‼️
Zdá se, že správce komunity @BorisVagner prolomili jeho účet, což umožnilo podvodníkům provést jejich phishingový útok. Bylo ukradeno více než 145E in
Správná oprávnění by tomu mohla zabránit pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Června 4, 2022
Podle vyšetřování OKHotshot byl útok veden nabouráním se do Discord účtu Borise Vagnera, komunitního a sociálního manažera Yuga Labs.
Poté, co podvodníci získali neomezený přístup k účtu zaměstnance, sdíleli různé phishingové odkazy z Vagnerova účtu Discord do oficiálních skupin BAYC, Mutant Ape Yacht Club (MAYC) a Otherside.
Mnoho uživatelů ve skupinách Discord, kteří se neobávali probíhajícího podvodu, propadlo phishingovým zprávám, které slibovaly omezené množství dávek dostupných pro stávající držitele NFT – jak dokládá výše uvedený snímek obrazovky.
Na závěr vyšetřování společnost OKHotshot odhalila peněženky, které držely a převáděly nedávno kompromitované NFT, čímž se podruhé BAYC se za dva týdny stal obětí útoku.
Yuga Labs zatím na žádost Cointelegraphu o komentář nereagovala.
Související: Majitelé NFT připomněli, že mají být ostražití poté, co bylo ukradeno 29 Moonbirdů kliknutím na špatný odkaz
Dne 25. května přišel člen Proof Collective o 29 vysoce ceněných NFT Moonbirds založených na Ethereu v hodnotě 1.5 milionu $ uprostřed probíhajícího podvodu.
29 Moonbirds bylo právě ukradeno hackem.
~750e (~1,500,000 XNUMX XNUMX $) v hodnotě ztracené kliknutím na špatný odkaz.
Je ošklivé vidět takové věci. Nechť je to připomínka, abyste nikdy neklikali na odkazy a ukládali si do záložek tržiště/obchodní stránky, které používáte. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) 25
Zatímco celkové škody kolem tohoto hacku zůstávají nejasné, nedávné kryptopodvody jsou tvrdým probuzením pro vlastníky NFT, aby byli opatrní při jednání s platformami třetích stran a znovu zkontrolovali vše, co sdílejí ostatní, i když to vypadá důvěryhodně. .
Zdroj: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen