Yuga Labs, создатель двух самых популярных предложений невзаимозаменяемых токенов (NFT) на тему обезьян — Bored Ape Yacht Club (BAYC) и OtherSide — стал свидетелем еще одной организованной фишинговой атаки, в результате которой инвесторы потеряли более 145 эфиров (ETH) или почти 260 000 долларов США. время написания.
OKHotshot, детектив по блокчейну и член криптовалютного сообщества Twitter, предупредил криптовалютных инвесторов о компрометации двух официальных групп Discord, связанных с NFT BAYC и OtherSide.
Разногласия BAYC и OtherSide были скомпрометированы‼️ Похоже, что аккаунт менеджера сообщества @BorisVagner был взломан, что позволило мошенникам провести фишинговую атаку. Было украдено более 145 E in. Правильные разрешения могут предотвратить это pic.twitter.com/lCl2DfZQ0W— OKHotshot (@NFTherder) 4 июня 2022 г.
Согласно расследованию OKHotshot, атака была проведена путем взлома учетной записи Discord Бориса Вагнера, менеджера по связям с общественностью и социальными сетями Yuga Labs.
Получив неограниченный доступ к учетной записи сотрудника, мошенники распространяли различные фишинговые ссылки из учетной записи Discord Вагнера в официальные группы BAYC, Mutant Ape Yacht Club (MAYC) и Otherside.
Многие пользователи в группах Discord, не подозревая о продолжающемся мошенничестве, попались на фишинговые сообщения, которые обещали раздачу ограниченного количества, доступную для существующих держателей NFT, о чем свидетельствует приведенный выше снимок экрана.
Завершая расследование, OKHotshot раскрыл кошельки, в которых хранились и пересылались недавно скомпрометированные NFT, в результате чего BAYC во второй раз за две недели стал жертвой атаки.
Yuga Labs еще не ответила на запрос Cointelegraph о комментариях.
Связанный: владельцам NFT напомнили о необходимости быть бдительными после того, как 29 Moonbirds были украдены, нажав на неверную ссылку
25 мая член Proof Collective потерял 29 ценных NFT Moonbirds на основе Ethereum на сумму 1,5 миллиона долларов в результате продолжающегося мошенничества.
29 Moonbirds были украдены во время взлома.~ 750 e (~ $1 500 000) в стоимости, потерянной из-за нажатия на неверную ссылку. Отвратительно видеть подобные вещи. Пусть это будет напоминанием никогда не нажимать на ссылки и добавлять в закладки торговые площадки/торговые сайты, которые вы используете.pic.twitter.com/7iWO5LMovL— Cirrus (@CirrusNFT) 25 мая 2022 г.
Хотя общий ущерб от этого взлома остается неясным, недавние мошенничества с криптовалютой являются суровым тревожным сигналом для владельцев NFT, чтобы они проявляли осторожность при работе со сторонними платформами и перепроверяли все, чем делятся другие, даже если они кажутся заслуживающими доверия..