Yuga Labs, креатор на две од најпопуларните понуди на незаменливи токени (NFT) на тема мајмун - Досаден клуб Јахти Мајмун (BAYC) и OtherSide - беа сведоци на уште еден оркестриран фишинг напад со инвеститори кои губат над 145 етери (ЕТХ) или речиси 260,000 долари во моментот на пишување.
ОКХотшот, детектив за блокчејн и член на заедницата Crypto Twitter, ги предупреди крипто-инвеститорите за компромисот на две официјални групи Discord поврзани со BAYC и OtherSide NFTs.
Несогласувањата на BAYC и OtherSide беа компромитирани‼️
Изгледа затоа што Управникот на заедницата @BorisVagner му беше пробиена сметката, што им дозволи на измамниците да го извршат својот фишинг напад. Украдени се над 145Е во
Соодветните дозволи може да го спречат ова pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Јуни 4, 2022
Според истрагите на OKHotshot, нападот бил извршен со хакирање на сметката на Discord на Борис Вагнер, заедница и социјален менаџер за Yuga Labs.
Откако добија неограничен пристап до сметката на вработениот, измамниците споделуваа разни фишинг врски од сметката на Вагнер Дискорд во официјалните групи BAYC, Mutant Ape Yacht Club (MAYC) и Otherside.
Многу корисници во групите Discord, невнимателни за тековната измама, паднаа на пораките за фишинг кои ветуваа подароци во ограничена количина достапни за постоечките иматели на NFT - како што беше потврдено од горната слика од екранот.
Завршувајќи ја истрагата, OKHotshot ги откри паричниците кои ги држеле и ги пренеле неодамна компромитираните NFT, правејќи го втор пат BAYC стана жртва на напад за две недели.
Yuga Labs сè уште не одговориле на барањето на Cointelegraph за коментар.
Поврзани со: Сопствениците на NFT потсетија да бидат внимателни откако беа украдени 29 Месечеви птици со кликнување на лоша врска
На 25 мај, член на Proof Collective изгуби 29 високо вредни Moonbirds NFT базирани на Ethereum во вредност од 1.5 милиони долари поради тековната измама.
Само што беа украдени 29 месечеви птици во хакирање.
Изгубена вредност од ~750e (~1,500,000$) со кликнување на лоша врска.
Жално е да гледам вакви работи. Ова нека биде потсетник никогаш да не кликате на врски и да ги обележувате пазарите/страниците за тргување што ги користите. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) Може 25, 2022
Иако вкупната штета околу овој хакирање останува нејасна, неодамнешните крипто измами се остар повик за будење за сопствениците на NFT да бидат внимателни кога се занимаваат со платформи од трети страни и да проверат двојно сè што е споделено од други, дури и ако изгледаат доверливи. .
Извор: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen