Η Yuga Labs, ο δημιουργός δύο από τις πιο δημοφιλείς προσφορές nonfungible token (NFT) με θέμα τους πιθήκους — Bored Ape Yacht Club (BAYC) και το OtherSide — έγιναν μάρτυρες μιας ακόμη ενορχηστρωμένης επίθεσης phishing με επενδυτές να χάνουν πάνω από 145 Ether (ETH) ή σχεδόν 260,000 $ τη στιγμή της σύνταξης.
OKHotshot, ένας ντετέκτιβ του blockchain και μέλος της κοινότητας του Crypto Twitter, ειδοποίησε τους επενδυτές κρυπτογράφησης σχετικά με τον συμβιβασμό δύο επίσημων ομάδων Discord που συνδέονται με τα BAYC και OtherSide NFTs.
Οι διαφωνίες BAYC & OtherSide διακυβεύτηκαν‼️
Φαίνεται επειδή ο Διαχειριστής κοινότητας @BorisVagner παραβιάστηκε ο λογαριασμός του, κάτι που επέτρεψε στους απατεώνες να εκτελέσουν την επίθεση phishing τους. Κλάπηκε πάνω από 145E in
Τα κατάλληλα δικαιώματα θα μπορούσαν να το αποτρέψουν pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Ιούνιος 4, 2022
Σύμφωνα με τις έρευνες του OKHotshot, η επίθεση διεξήχθη μέσω εισβολής στον λογαριασμό Discord του Boris Vagner, της κοινότητας και του κοινωνικού διευθυντή της Yuga Labs.
Αφού απέκτησαν απεριόριστη πρόσβαση στον λογαριασμό του υπαλλήλου, οι απατεώνες μοιράστηκαν διάφορους συνδέσμους phishing από τον λογαριασμό του Vagner's Discord στις επίσημες ομάδες BAYC, Mutant Ape Yacht Club (MAYC) και Otherside.
Πολλοί χρήστες στις ομάδες Discord, απρόσεκτοι για τη συνεχιζόμενη απάτη, έπεσαν στα μηνύματα ηλεκτρονικού "ψαρέματος" που υπόσχονταν περιορισμένης ποσότητας δώρα που διατίθενται για τους υπάρχοντες κατόχους NFT — όπως αποδεικνύεται από το παραπάνω στιγμιότυπο οθόνης.
Ολοκληρώνοντας την έρευνα, το OKHotshot αποκάλυψε τα πορτοφόλια που κρατούσαν και μετέφεραν τα πρόσφατα παραβιασμένα NFT, κάνοντας τη δεύτερη φορά Το BAYC έπεσε θύμα επίθεσης σε δύο εβδομάδες.
Η Yuga Labs δεν έχει ακόμη απαντήσει στο αίτημα της Cointelegraph για σχολιασμό.
Στις 25 Μαΐου, ένα μέλος της Proof Collective έχασε 29 υψηλής αξίας Moonbirds NFT που βασίζονται στο Ethereum αξίας 1.5 εκατομμυρίου δολαρίων εν μέσω μιας συνεχιζόμενης απάτης.
29 Moonbirds μόλις κλάπηκαν σε ένα hack.
Χάθηκε αξία ~750e (~1,500,000$) κάνοντας κλικ σε έναν κακό σύνδεσμο.
Αηδιαστικό να βλέπεις τέτοια πράγματα. Ας είναι αυτό μια υπενθύμιση για να μην κάνετε ποτέ κλικ σε συνδέσμους και να προσθέσετε σελιδοδείκτες στις αγορές/ιστοσελίδες συναλλαγών που χρησιμοποιείτε. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) 25 Μαΐου 2022
Αν και η συνολική ζημιά γύρω από αυτό το hack παραμένει ασαφής, οι πρόσφατες απάτες κρυπτογράφησης αποτελούν μια σκληρή κλήση αφύπνισης για τους ιδιοκτήτες NFT να είναι προσεκτικοί όταν συναλλάσσονται με πλατφόρμες τρίτων και να ελέγχουν ξανά οτιδήποτε κοινοποιείται από άλλους, ακόμα κι αν φαίνονται αξιόπιστα .
Πηγή: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen