Yuga Labs, tvorac dvije od najpopularnijih ponuda nepromjenjivih tokena na temu majmuna (NFT) — Yacht Club s dosadnim majmunima (BAYC) i OtherSide — svjedočili su još jednom orkestriranom phishing napadu s investitorima koji su izgubili preko 145 etera (ETH) ili skoro 260,000 dolara u vrijeme pisanja.
OKHotshot, blockchain detektiv i član Crypto Twitter zajednice, upozorio je kripto investitore o kompromitovanju dvije službene Discord grupe povezane s BAYC-om i OtherSide NFT-ovima.
BAYC & OtherSide nesloge su ugrožene‼️
Čini se jer Community Manager @BorisVagner mu je provaljen račun, što je omogućilo prevarantima da izvedu svoj phishing napad. Ukradeno je preko 145E in
Odgovarajuće dozvole bi to mogle spriječiti pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFherder) Juni 4, 2022
Prema istragama OKHotshot-a, napad je izveden hakiranjem Discord naloga Borisa Vagnera, menadžera zajednice i društvenih mreža za Yuga Labs.
Nakon što su dobili neograničen pristup računu zaposlenika, prevaranti su podijelili različite phishing linkove sa Vagnerovog Discord naloga u službene grupe BAYC, Mutant Ape Yacht Club (MAYC) i Otherside.
Mnogi korisnici u Discord grupama, nepažljivi prema prevari koja je u toku, nasjeli su na phishing poruke koje su obećavale ograničene količine poklona dostupnih postojećim vlasnicima NFT-a - kao što svjedoči gornji snimak ekrana.
Završavajući istragu, OKHotshot je otkrio novčanike koji su držali i prenosili nedavno kompromitovane NFT-ove, čineći drugi put BAYC je postao žrtva napada za dvije sedmice.
Yuga Labs još nije odgovorio na Cointelegraphov zahtjev za komentar.
Povezano: Vlasnici NFT-a podsjetili su da budu oprezni nakon što je 29 Moonbirda ukradeno klikom na loš link
Dana 25. maja, član Proof Collective-a izgubio je 29 visoko vrijednih Moonbirds NFT-ova baziranih na Ethereum-u u vrijednosti od 1.5 miliona dolara usred prevare koja je u toku.
29 Moonbirds je upravo ukradeno hakom.
~750e (~1,500,000$) vrijednosti izgubljene klikom na loš link.
Mučno je gledati ovakve stvari. Neka ovo bude podsjetnik da nikada ne kliknete na linkove i da označite tržišta/trgovačke stranice koje koristite. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) Može 25, 2022
Iako ukupna šteta oko ovog haka ostaje nejasna, nedavne kripto prijevare su oštar poziv za buđenje za vlasnike NFT-a da budu oprezni kada rade s platformama trećih strana i da još jednom provjere sve što dijele drugi, čak i ako se čini pouzdanim .
Izvor: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen