Yuga Labs, skaperen av to av de mest populære tilbudene om ikke-fungible token (NFT) med apetema – Bored Ape Yacht Club (BAYC) og OtherSide – var vitne til nok et orkestrert phishing-angrep med investorer som tapte over 145 Ether (ETH) eller nesten $260,000 XNUMX i skrivende stund.
OKHotshot, en blokkjededetektiv og medlem av Crypto Twitter-fellesskapet, varslet kryptoinvestorer om kompromisset mellom to offisielle Discord-grupper knyttet til BAYC og OtherSide NFTs.
BAYC & OtherSide-stridigheter ble kompromittert‼️
Virker fordi Community Manager @BorisVagner fikk kontoen sin brutt, noe som lot svindlerne utføre phishing-angrepet sitt. Over 145E ble stjålet
Riktige tillatelser kan forhindre dette pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Juni 4, 2022
I følge OKHotshots undersøkelser ble angrepet utført ved å hacke inn Discord-kontoen til Boris Vagner, samfunns- og sosialsjef for Yuga Labs.
Etter å ha fått ubegrenset tilgang til den ansattes konto, delte svindlere forskjellige phishing-lenker fra Vagners Discord-konto til den offisielle BAYC, Mutant Ape Yacht Club (MAYC) og Otherside-gruppene.
Mange brukere i Discord-gruppene, som ikke var forsiktige med den pågående svindelen, falt for phishing-meldingene som lovet begrensede kvantums-gaver tilgjengelig for eksisterende NFT-innehavere - som det fremgår av skjermbildet ovenfor.
Etter å ha avsluttet etterforskningen avslørte OKHotshot lommebokene som inneholdt og overførte de nylig kompromitterte NFT-ene, for andre gang BAYC ble offer for et angrep på to uker.
Yuga Labs har ennå ikke svart på Cointelegraphs forespørsel om kommentar.
Den 25. mai mistet et Proof Collective-medlem 29 høyt verdsatte Ethereum-baserte Moonbirds NFT-er verdt 1.5 millioner dollar midt i en pågående svindel.
29 Moonbirds ble nettopp stjålet i et hack.
~750e (~$1,500,000 XNUMX XNUMX) i verdi tapt ved å klikke på en dårlig lenke.
Helt sykt å se slike ting. La dette være en påminnelse om å aldri klikke på lenker og å bokmerke markedsplassene/handelssidene du bruker. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) Kan 25, 2022
Selv om den totale skaden rundt dette hacket fortsatt er uklar, er de nylige kryptosvindelene en tøff vekker for NFT-eiere til å utvise forsiktighet når de arbeider med tredjepartsplattformer, og å dobbeltsjekke alt som deles av andre, selv om de virker troverdige. .
Kilde: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen