Yuga Labs, il creatore di due delle più popolari offerte di token non fungibili (NFT) a tema scimmia — Annoiato Ape Yacht Club (BAYC) e OtherSide — hanno assistito all'ennesimo attacco di phishing orchestrato con gli investitori che hanno perso oltre 145 Ether (ETH) o quasi $ 260,000 al momento della scrittura.
OKHotshot, un detective blockchain e membro della comunità di Crypto Twitter, ha avvisato gli investitori di criptovalute del compromesso di due gruppi Discord ufficiali collegati a BAYC e OtherSide NFT.
Le discordie di BAYC e OtherSide sono state compromesse‼️
Sembra perché Community Manager @BorisVagner ha violato il suo account, il che ha consentito ai truffatori di eseguire il loro attacco di phishing. Sono stati rubati oltre 145E in
Permessi adeguati potrebbero impedirlo pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4 Giugno 2022
Secondo le indagini di OKHotshot, l'attacco è stato condotto hackerando l'account Discord di Boris Vagner, community e social manager di Yuga Labs.
Dopo aver ottenuto l'accesso illimitato all'account del dipendente, i truffatori hanno condiviso vari collegamenti di phishing dall'account Discord di Vagner nei gruppi ufficiali BAYC, Mutant Ape Yacht Club (MAYC) e Otherside.
Molti utenti dei gruppi Discord, ignari della truffa in corso, si sono innamorati dei messaggi di phishing che promettevano omaggi in quantità limitate resi disponibili per i possessori di NFT esistenti, come evidenziato dallo screenshot sopra.
Concludendo l'indagine, OKHotshot ha rivelato i wallet che contenevano e trasferivano le NFT recentemente compromesse, realizzando la seconda volta BAYC è stata vittima di un attacco in due settimane.
Yuga Labs non ha ancora risposto alla richiesta di commento di Cointelegraph.
Il 25 maggio, un membro di Proof Collective ha perso 29 NFT Moonbirds basati su Ethereum di alto valore per un valore di $ 1.5 milioni in mezzo a una truffa in corso.
29 Moonbird sono stati appena rubati in un hack.
~750e (~$1,500,000) di valore perso facendo clic su un collegamento errato.
Che schifo vedere cose del genere. Lascia che questo sia un promemoria per non fare mai clic sui collegamenti e per aggiungere un segnalibro ai mercati/siti di trading che utilizzi. pic.twitter.com/7iWO5LMovL
— Cirro (@CirrusNFT) 25 Maggio 2022
Sebbene il danno totale di questo hack non sia chiaro, le recenti truffe crittografiche sono un duro campanello d'allarme per i proprietari di NFT a prestare attenzione quando si tratta di piattaforme di terze parti e a ricontrollare qualsiasi cosa condivisa da altri, anche se sembrano affidabili .
Fonte: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen