Yuga Labs, ang lumikha ng dalawa sa pinakasikat na ape-themed nonfungible token (NFT) na mga handog — Inip na Ape Yacht Club (BAYC) at OtherSide — nasaksihan ang isa pang orchestrated phishing attack na may mga investor na natalo ng mahigit 145 Ether (ETH) o halos $260,000 sa oras ng pagsulat.
OKhotshot, isang blockchain detective at isang miyembro ng Crypto Twitter community, ang nag-alerto sa mga crypto investor tungkol sa kompromiso ng dalawang opisyal na Discord group na naka-link sa BAYC at OtherSide NFTs.
Nakompromiso ang mga discord ng BAYC at OtherSide‼️
Parang Community Manager @BorisVagner nasira ang kanyang account, na nagpapahintulot sa mga scammer na isagawa ang kanilang pag-atake sa phishing. Higit sa 145E in ang ninakaw
Maaaring maiwasan ito ng mga wastong pahintulot pic.twitter.com/lCl2DfZQ0W
— OKhotshot (@NFTherder) Hunyo 4, 2022
Ayon sa mga pagsisiyasat ng OKHotshot, ang pag-atake ay isinagawa sa pamamagitan ng pag-hack sa Discord account ni Boris Vagner, community at social manager para sa Yuga Labs.
Pagkatapos magkaroon ng walang limitasyong pag-access sa account ng empleyado, nagbahagi ang mga scammer ng iba't ibang phishing link mula sa Vagner's Discord account sa opisyal na BAYC, Mutant Ape Yacht Club (MAYC) at Otherside na grupo.
Maraming mga user sa mga grupo ng Discord, na hindi nag-iingat tungkol sa patuloy na scam, ay nahulog para sa mga mensahe ng phishing na nangangako ng limitadong dami ng mga giveaway na ginawang available para sa mga kasalukuyang may hawak ng NFT — tulad ng pinatunayan ng screenshot sa itaas.
Sa pagtatapos ng imbestigasyon, isiniwalat ng OKhotshot ang mga wallet na humawak at naglipat ng mga kamakailang nakompromisong NFT, na naging pangalawang pagkakataon Ang BAYC ay naging biktima ng pag-atake sa loob ng dalawang linggo.
Ang Yuga Labs ay hindi pa tumutugon sa kahilingan ng Cointelegraph para sa komento.
Noong Mayo 25, isang miyembro ng Proof Collective ang nawalan ng 29 high-valued na Ethereum-based Moonbirds NFT na nagkakahalaga ng $1.5 milyon sa gitna ng patuloy na scam.
29 Moonbirds ay ninakaw lamang sa isang hack.
~750e (~$1,500,000) ang halaga na nawala sa pamamagitan ng pag-click sa isang masamang link.
Ang sakit makakita ng mga ganito. Hayaan itong maging isang paalala na huwag kailanman mag-click sa mga link at i-bookmark ang mga marketplace/trading site na iyong ginagamit. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) Mayo 25, 2022
Bagama't ang kabuuang pinsala sa paligid ng hack na ito ay nananatiling hindi malinaw, ang kamakailang mga crypto scam ay isang malupit na panawagan para sa mga may-ari ng NFT na mag-ingat kapag nakikitungo sa mga platform ng third-party, at upang i-double check ang anumang ibinahagi ng iba, kahit na sila ay mukhang mapagkakatiwalaan. .
Pinagmulan: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen