Yuga Labs, создатель двух самых популярных предложений невзаимозаменяемых токенов (NFT) на тему обезьян — Bored Ape Yacht Club (BAYC) и OtherSide — стал свидетелем еще одной организованной фишинговой атаки, когда инвесторы потеряли более 145 эфиров (ETH) или почти 260 000 долларов США в время написания.

OKHotshot, детектив по блокчейну и член сообщества Crypto Twitter, предупредил криптоинвесторов о компрометации двух официальных групп Discord, связанных с NFT BAYC и OtherSide.

Разногласия BAYC и OtherSide были скомпрометированы‼️

Похоже, что аккаунт менеджера сообщества @BorisVagner был взломан, что позволило мошенникам провести фишинговую атаку. Было украдено более 145E в

Правильные разрешения могут предотвратить это pic.twitter.com/lCl2DfZQ0W

— OKHotshot (@NFTherder) 4 июня 2022 г.

Согласно расследованию OKHotshot, атака была проведена путем взлома аккаунта в Discord Бориса Вагнера, менеджера по связям с общественностью и социальными сетями Yuga Labs.

Получив неограниченный доступ к аккаунту сотрудника, мошенники распространяли различные фишинговые ссылки из Discord-аккаунта Вагнера в официальные группы BAYC, Mutant Ape Yacht Club (MAYC) и Otherside.

Discord сообщение от хакеров с фишинговой ссылкой. Источник: OkHotshot
Discord сообщение от хакеров с фишинговой ссылкой. Источник: OkHotshot

Многие пользователи в группах Discord, не подозревая о продолжающемся мошенничестве, попались на фишинговые сообщения, которые обещали раздачу ограниченного количества, доступную для существующих держателей NFT, о чем свидетельствует приведенный выше снимок экрана.

Завершая расследование, OKHotshot раскрыл кошельки, в которых хранились и пересылались недавно скомпрометированные NFT, в результате чего BAYC во второй раз за две недели стал жертвой атаки.

Yuga Labs еще не ответила на запрос Cointelegraph о комментариях.

25 мая член Proof Collective потерял 29 дорогостоящих NFT Moonbirds на основе Ethereum на сумму 1,5 миллиона долларов в результате продолжающегося мошенничества.

29 Moonbirds были украдены во время взлома.

~ 750 e (~ $ 1 500 000) в стоимости, потерянной из-за нажатия на неверную ссылку.

Отвратительно видеть подобные вещи. Пусть это будет напоминанием никогда не нажимать на ссылки и добавлять в закладки торговые площадки/торговые сайты, которые вы используете. pic.twitter.com/7iWO5LMovL

— Циррус (@CirrusNFT) 25 мая 2022 г.

Хотя общий ущерб от этого взлома остается неясным, недавние крипто-мошенничества являются суровым тревожным сигналом для владельцев NFT, чтобы они проявляли осторожность при работе со сторонними платформами и дважды проверяли все, чем делятся другие, даже если они кажутся заслуживающими доверия. .

Источник