Yuga Labs, създател на две от най-популярните предложения за незаменими токени (NFT) на тема маймуни - Скучен маймунски клуб Ape (BAYC) и OtherSide – станахме свидетели на поредната организирана фишинг атака, като инвеститорите загубиха над 145 Ether (ETH) или почти 260,000 XNUMX долара към момента на писане.
Добре, блокчейн детектив и член на общността на Crypto Twitter, предупреди крипто инвеститорите за компрометирането на две официални групи Discord, свързани с BAYC и OtherSide NFT.
Разногласията в BAYC и OtherSide бяха компрометирани‼️
Изглежда, защото Community Manager @BorisVagner получи проникването на акаунта му, което позволи на измамниците да изпълнят своята фишинг атака. Над 145E в са откраднати
Правилните разрешения биха могли да предотвратят това pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFherder) Юни 4, 2022
Според разследванията на OKHotshot атаката е извършена чрез хакване на акаунта в Discord на Борис Вагнер, общностен и социален мениджър на Yuga Labs.
След като получиха неограничен достъп до акаунта на служителя, измамниците споделиха различни фишинг връзки от акаунта на Vagner в Discord в официалните групи BAYC, Mutant Ape Yacht Club (MAYC) и Otherside.
Много потребители в групите Discord, непредпазливи относно продължаващата измама, се влюбиха в фишинг съобщенията, които обещаваха подаръци в ограничено количество, предоставени за съществуващи притежатели на NFT - както се вижда от горната екранна снимка.
Приключвайки разследването, OKHotshot разкри портфейлите, които държаха и прехвърляха наскоро компрометираните NFT, правейки втория път BAYC стана жертва на атака за две седмици.
Yuga Labs все още не е отговорила на искането на Cointelegraph за коментар.
На 25 май член на Proof Collective загуби 29 високоценни базирани на Ethereum Moonbirds NFT на стойност 1.5 милиона долара на фона на продължаваща измама.
29 Moonbirds току-що бяха откраднати при хакване.
~750e (~$1,500,000) стойност, загубена чрез щракване върху лоша връзка.
Отвратително е да гледам такива неща. Нека това да бъде напомняне никога да не щраквате върху връзки и да маркирате пазарите/търговските сайтове, които използвате. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) Май 25, 2022
Въпреки че общите щети около този хак остават неясни, последните крипто измами са суров сигнал за събуждане за собствениците на NFT да внимават, когато работят с платформи на трети страни, и да проверяват отново всичко, споделено от други, дори ако изглежда надеждно .
Източник: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen