Yuga Labs, kahden suosituimman apinateeman nonfungible token (NFT) -tarjouksen luoja – Kyllästynyt Ape Yacht Club (BAYC) ja OtherSide – olivat todistamassa jälleen järjestettyä tietojenkalasteluhyökkäystä, jossa sijoittajat menettivät yli 145 Etheriä (ETH) eli lähes 260,000 XNUMX dollaria tätä kirjoitettaessa.
OKHotshot, blockchain-etsivä ja Crypto Twitter -yhteisön jäsen, varoitti kryptosijoittajia kahden virallisen Discord-ryhmän kompromissista, jotka liittyvät BAYC:hen ja OtherSide NFT:iin.
BAYC & OtherSide erimielisyydet vaarantuivat‼️
Näyttää siltä, että yhteisön johtaja @BorisVagner hänen tilinsä murtautui, minkä ansiosta huijarit voivat suorittaa tietojenkalasteluhyökkäyksensä. Yli 145E in anastettiin
Asianmukaiset luvat voivat estää tämän pic.twitter.com/lCl2DfZQ0W
- OKHotshot (@NFTherder) Kesäkuu 4, 2022
OKHotshotin tutkimusten mukaan hyökkäys tehtiin hakkeroimalla Yuga Labsin yhteisön ja sosiaalisen johtajan Boris Vagnerin Discord-tiliin.
Saavuttuaan rajoittamattoman pääsyn työntekijän tilille huijarit jakoivat erilaisia phishing-linkkejä Vagnerin Discord-tililtä virallisille BAYC-, Mutant Ape Yacht Club (MAYC)- ja Otherside-ryhmille.
Monet Discord-ryhmien käyttäjät, jotka eivät olleet varovaisia käynnissä olevasta huijauksesta, ihastuivat tietojenkalasteluviesteihin, joissa luvattiin rajoitettu määrä lahjoituksia olemassa oleville NFT-haltijoille - kuten yllä oleva kuvakaappaus osoittaa.
Tutkinnan päätteeksi OKHotshot paljasti lompakot, joissa oli ja siirrettiin äskettäin vaarantuneet NFT:t, mikä teki toisen kerran BAYC joutui hyökkäyksen uhriksi kahdessa viikossa.
Yuga Labs ei ole vielä vastannut Cointelegraphin kommenttipyyntöön.
Toukokuun 25. päivänä Proof Collective -jäsen menetti 29 arvokasta Ethereum-pohjaista Moonbirds NFT:tä 1.5 miljoonan dollarin arvosta jatkuvan huijauksen seurauksena.
29 kuulintua varastettiin juuri hakkeroinnissa.
~750e (~1,500,000 dollaria) arvoa menetetty, kun napsautetaan huonoa linkkiä.
Surullista nähdä tällaisia juttuja. Olkoon tämä muistutus, ettet koskaan klikkaa linkkejä ja lisää käyttämäsi markkinapaikat/kauppasivustot kirjanmerkkeihin. pic.twitter.com/7iWO5LMovL
- Cirrus (@CirrusNFT) Voi 25, 2022
Vaikka tämän hakkeroinnin kokonaisvahinko on edelleen epäselvä, viimeaikaiset kryptohuijaukset ovat ankara herätyskello NFT-omistajille, joiden on oltava varovaisia toimiessaan kolmansien osapuolien alustojen kanssa ja tarkistamaan kaikki, mitä muut ovat jakaneet, vaikka ne näyttäisivätkin luotettavilta. .
Lähde: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen