A Yuga Labs, a két legnépszerűbb majom témájú, nem helyettesíthető token (NFT) ajánlat megalkotója – Unatkozó Ape Yacht Club (BAYC) és az OtherSide – szemtanúi voltak egy újabb szervezett adathalász támadásnak, melynek során a befektetők több mint 145 Ethert veszítettek (ETH) vagy közel 260,000 XNUMX dollár a cikk írásakor.
OKHotshot, egy blokklánc-nyomozó és a Crypto Twitter közösség tagja, figyelmeztette a kriptográfiai befektetőket a BAYC-hez és az OtherSide NFT-hez kapcsolódó két hivatalos Discord-csoport kompromittálására.
A BAYC és az OtherSide viszálya kompromittálódott‼️
Úgy tűnik, mert a közösségi menedzser @BorisVagner fiókját feltörték, így a csalók végrehajthatják adathalász támadásukat. Több mint 145E-t loptak el
A megfelelő engedélyek ezt megakadályozhatják pic.twitter.com/lCl2DfZQ0W
- OKHotshot (@NFTherder) Június 4, 2022
Az OKHotshot vizsgálatai szerint a támadást Boris Vagner, a Yuga Labs közösségi és közösségi menedzsere Discord-fiókjának feltörésével követték el.
Miután korlátlanul hozzáfértek az alkalmazott fiókjához, a csalók különféle adathalász linkeket osztottak meg a Vagner's Discord fiókból a hivatalos BAYC, Mutant Ape Yacht Club (MAYC) és Otherside csoportokba.
A Discord-csoportok sok felhasználója, akik nem óvakodtak a folyamatban lévő átveréstől, bedőlt az adathalász üzeneteknek, amelyek korlátozott mennyiségű ajándékot ígértek a meglévő NFT-tulajdonosok számára – amint azt a fenti képernyőkép is bizonyítja.
A nyomozás lezárásaként az OKHotshot felfedte azokat a pénztárcákat, amelyek a közelmúltban feltört NFT-ket tárolták és továbbították, így ez a második alkalom A BAYC két hét alatt támadás áldozata lett.
A Yuga Labs még nem válaszolt a Cointelegraph megjegyzéskérésére.
Május 25-én a Proof Collective egyik tagja 29 nagy értékű Ethereum-alapú Moonbirds NFT-t veszített 1.5 millió dollár értékben egy folyamatban lévő átverés közben.
29 holdmadarat loptak el egy hackelés során.
~750e (~1,500,000 USD) értékvesztés egy rossz linkre kattintva.
Fáj az ilyen dolgokat látni. Legyen ez emlékeztető arra, hogy soha ne kattintson a hivatkozásokra, és vegye fel a könyvjelzők közé az Ön által használt piactereket/kereskedési oldalakat. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) May 25, 2022
Bár a feltörés körüli teljes kár még mindig tisztázatlan, a közelmúltbeli kriptográfiai csalások kemény ébresztőt jelentenek az NFT-tulajdonosok számára, hogy körültekintően járjanak el, amikor harmadik felek platformjaival foglalkoznak, és minden más által megosztott dolgot ellenőrizzenek, még akkor is, ha azok megbízhatónak tűnnek. .
Forrás: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen