Yuga Labs, skaberen af to af de mest populære abe-tema nonfungible token (NFT) tilbud — Bored Ape Yacht Club (BAYC) og OtherSide - var vidne til endnu et orkestreret phishing-angreb med investorer, der tabte over 145 Ether (ETH) eller næsten $260,000 i skrivende stund.
OKHotshot, en blockchain-detektiv og medlem af Crypto Twitter-fællesskabet, advarede kryptoinvestorer om kompromiset mellem to officielle Discord-grupper knyttet til BAYC og OtherSide NFT'er.
BAYC & OtherSide uoverensstemmelser blev kompromitteret‼️
Synes fordi Community Manager @BorisVagner fik sin konto brudt, hvilket lod svindlerne udføre deres phishing-angreb. Over 145E in blev stjålet
Korrekte tilladelser kan forhindre dette pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4. Juni, 2022
Ifølge OKHotshots undersøgelser blev angrebet udført ved at hacke ind på Discord-kontoen til Boris Vagner, community og social manager for Yuga Labs.
Efter at have fået ubegrænset adgang til medarbejderens konto, delte svindlere forskellige phishing-links fra Vagners Discord-konto til de officielle BAYC, Mutant Ape Yacht Club (MAYC) og Otherside-grupper.
Mange brugere i Discord-grupperne, der ikke var opmærksomme på den igangværende fidus, faldt for de phishing-beskeder, der lovede giveaways i begrænset antal, stillet til rådighed for eksisterende NFT-indehavere - som det fremgår af ovenstående skærmbillede.
Som afslutning på undersøgelsen afslørede OKHotshot tegnebøgerne, der holdt og overførte de nyligt kompromitterede NFT'er, hvilket gjorde anden gang BAYC blev offer for et angreb på to uger.
Yuga Labs har endnu ikke reageret på Cointelegraphs anmodning om kommentar.
Den 25. maj mistede et Proof Collective-medlem 29 højt værdsatte Ethereum-baserede Moonbirds NFT'er til en værdi af 1.5 millioner $ midt i en igangværende fidus.
29 Moonbirds blev netop stjålet i et hack.
~750e (~$1,500,000) i værdi tabt ved at klikke på et dårligt link.
Sygt at se sådan noget. Lad dette være en påmindelse om aldrig nogensinde at klikke på links og at bogmærke de markedspladser/handelssider, du bruger. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) Maj 25, 2022
Selvom den samlede skade omkring dette hack forbliver uklar, er de seneste krypto-svindel en barsk opvågning for NFT-ejere til at udvise forsigtighed, når de handler med tredjepartsplatforme og dobbelttjekke alt, der deles af andre, selvom de virker troværdige .
Kilde: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen