Yuga Labs, творець двох найпопулярніших пропозицій незамінних маркерів на тему мавп (NFT) — Яхт-клуб "Нудна мавпа" (BAYC) та OtherSide — стали свідками ще однієї організованої фішингової атаки, коли інвестори втратили понад 145 ефірів (ETH) або майже 260,000 XNUMX доларів США на момент написання статті.
Гаразд, блокчейн-детектив і член спільноти Crypto Twitter, попередив криптоінвесторів про компроміс двох офіційних груп Discord, пов'язаних з BAYC і OtherSide NFT.
Дискорди BAYC та OtherSide були скомпрометовані‼️
Здається, тому що Community Manager @BorisVagner його обліковий запис зламано, що дозволило шахраям здійснити фішингову атаку. Було викрадено понад 145E
Належні дозволи можуть запобігти цьому pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFherder) 4 Червня, 2022.
Згідно з розслідуванням OKHotshot, атака була здійснена шляхом злому облікового запису Discord Бориса Вагнера, спільноти та соціального менеджера Yuga Labs.
Отримавши необмежений доступ до облікового запису співробітника, шахраї поділилися різними фішинговими посиланнями з облікового запису Вагнера в Discord в офіційні групи BAYC, Mutant Ape Yacht Club (MAYC) та Otherside.
Багато користувачів у групах Discord, не побоюючись поточного шахрайства, полюбили фішингові повідомлення, які обіцяли роздавати обмежену кількість подарунків для існуючих власників NFT — про що свідчить наведений вище знімок екрана.
Завершуючи розслідування, OKHotshot виявив гаманці, в яких зберігалися та передавались нещодавно скомпрометовані NFT, зробивши вдруге BAYC став жертвою атаки за два тижні.
Yuga Labs поки не відповіла на запит Cointelegraph про коментар.
25 травня член Proof Collective втратив 29 високоцінних Moonbirds NFT на основі Ethereum вартістю 1.5 мільйона доларів через шахрайство, яке триває.
29 Moonbirds були щойно вкрадені під час злому.
Приблизно 750 євро (~1,500,000 XNUMX XNUMX доларів США) втрачено, якщо натиснути погане посилання.
Больно бачити подібні речі. Нехай це буде нагадуванням ніколи не натискати на посилання та створювати закладки для ринків/торгових сайтів, які ви використовуєте. pic.twitter.com/7iWO5LMovL
— Циррус (@CirrusNFT) Травень 25, 2022
Хоча загальна шкода від цього злому залишається неясною, нещодавні крипто-шахрайство є суворим тривожним закликом для власників NFT бути обережними під час роботи зі сторонніми платформами та ще раз перевіряти все, що поширюється іншими, навіть якщо вони здаються надійними. .
Джерело: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen