Yuga Labs, стваральнік двух самых папулярных прапаноў незаменных токенаў (NFT) на тэму малпаў - Сумна Ape Yacht Club (BAYC) і OtherSide — сталі сведкамі яшчэ адной арганізаванай фішынгавай атакі, калі інвестары страцілі больш за 145 эфіраў (ETH) або амаль 260,000 XNUMX долараў на момант напісання.
OKHotshot, блокчэйн-дэтэктыў і член супольнасці Crypto Twitter, папярэдзіў крыпта-інвестараў аб кампрамісе дзвюх афіцыйных груп Discord, звязаных з BAYC і OtherSide NFT.
Разлады BAYC і OtherSide былі скампраметаваныя‼️
Здаецца, таму што Community Manager @BorisVagner яго ўліковы запіс быў узламаны, што дазволіла ашуканцам выканаць сваю фішынг-атаку. Было скрадзена больш за 145E ў
Належныя дазволы могуць прадухіліць гэта pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFherder) Чэрвень 4, 2022
Паводле расследаванняў OKHotshot, атака была праведзена шляхам узлому акаўнта Discord Барыса Вагнера, мэнэджэра па суполцы і сацыяльных сетак Yuga Labs.
Атрымаўшы неабмежаваны доступ да акаўнта супрацоўніка, ашуканцы падзяліліся рознымі фішынгавымі спасылкамі з акаўнта Discord Вагнера ў афіцыйныя групы BAYC, Mutant Ape Yacht Club (MAYC) і Otherside.
Многія карыстальнікі ў групах Discord, не асцерагаючыся махлярства, які працягваецца, улюбіліся ў фішынгавыя паведамленні, якія абяцалі абмежаваную колькасць падарункаў, даступных для існуючых уладальнікаў NFT - пра што сведчыць прыведзены вышэй скрыншот.
Завяршаючы расследаванне, OKHotshot выявіў кашалькі, у якіх захоўваліся і перадаваліся нядаўна зламаныя NFT, зрабіўшы другі раз BAYC стаў ахвярай атакі праз два тыдні.
Yuga Labs пакуль не адказала на запыт Cointelegraph аб каментарыі.
25 мая член Proof Collective страціў 29 высокакаштоўных Moonbirds NFT на базе Ethereum на суму 1.5 мільёна долараў у выніку махлярства, якое працягваецца.
29 Moonbirds былі проста скрадзеныя пры ўзломе.
~750e (~$1,500,000) у кошце, страчанае пры націску на дрэнную спасылку.
Брыдка бачыць такія рэчы. Няхай гэта будзе напамінам ніколі не націскаць на спасылкі і ствараць закладкі для маркетплейсаў / гандлёвых сайтаў, якімі вы карыстаецеся. pic.twitter.com/7iWO5LMovL
— Цырус (@CirrusNFT) Можа 25, 2022
У той час як агульны ўрон ад гэтага ўзлому застаецца незразумелым, нядаўнія крыпта-махлярства з'яўляюцца сур'ёзным трывожным званком для ўладальнікаў NFT праяўляць асцярожнасць пры працы са староннімі платформамі і яшчэ раз правяраць усё, што падзялілася іншымі, нават калі яны выглядаюць заслугоўваючымі даверу. .
Крыніца: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen