Παραβιάστηκαν ομάδες BAYC, OtherSide Discord της Yuga Labs, κλάπηκαν πάνω από 145 ETH

Με Alternative Τελευταία ενημέρωση Ιούν 5, 2022

Η Yuga Labs, ο δημιουργός δύο από τις πιο δημοφιλείς προσφορές nonfungible token (NFT) με θέμα τους πιθήκους – Bored Ape Yacht Club (BAYC) και OtherSide – έγινε μάρτυρας μιας ακόμη ενορχηστρωμένης επίθεσης phishing με επενδυτές να χάνουν πάνω από 145 Ether (ETH) ή σχεδόν 260.000 $ στο την ώρα της συγγραφής.

OKHotshotένας ντετέκτιβ του blockchain και μέλος της κοινότητας του Crypto Twitter, ειδοποίησε τους επενδυτές κρυπτογράφησης σχετικά με τον συμβιβασμό δύο επίσημων ομάδων Discord που συνδέονται με τα BAYC και OtherSide NFTs.

Οι διαφωνίες BAYC & OtherSide διακυβεύτηκαν‼️

Φαίνεται επειδή ο Διαχειριστής κοινότητας @BorisVagner παραβιάστηκε ο λογαριασμός του, κάτι που επέτρεψε στους απατεώνες να εκτελέσουν την επίθεση phishing τους. Κλάπηκε πάνω από 145E in

Τα κατάλληλα δικαιώματα θα μπορούσαν να το αποτρέψουν pic.twitter.com/lCl2DfZQ0W

— OKHotshot (@NFTherder) 4 Ιουνίου 2022

Σύμφωνα με τις έρευνες του OKHotshot, η επίθεση διεξήχθη μέσω εισβολής στον λογαριασμό Discord του Boris Vagner, της κοινότητας και του κοινωνικού διευθυντή της Yuga Labs.

Αφού απέκτησαν απεριόριστη πρόσβαση στον λογαριασμό του υπαλλήλου, οι απατεώνες μοιράστηκαν διάφορους συνδέσμους phishing από τον λογαριασμό του Vagner’s Discord στις επίσημες ομάδες BAYC, Mutant Ape Yacht Club (MAYC) και Otherside.

Μήνυμα διαφωνίας από χάκερ με σύνδεσμο phishing. Πηγή: OkHotshot

Πολλοί χρήστες στις ομάδες Discord, απρόσεκτοι για τη συνεχιζόμενη απάτη, έπεσαν στα μηνύματα ηλεκτρονικού “ψαρέματος” που υπόσχονταν περιορισμένης ποσότητας δώρα που διατίθενται για τους υπάρχοντες κατόχους NFT — όπως αποδεικνύεται από το παραπάνω στιγμιότυπο οθόνης.

Ολοκληρώνοντας την έρευνα, η OKHotshot αποκάλυψε τα πορτοφόλια που κρατούσαν και μετέφεραν τα πρόσφατα παραβιασμένα NFT, κάνοντας τη δεύτερη φορά που η BAYC έπεσε θύμα επίθεσης μέσα σε δύο εβδομάδες.

Η Yuga Labs δεν έχει ακόμη απαντήσει στο αίτημα της Cointelegraph για σχολιασμό.

Σχετίζεται με: Υπενθυμίζεται στους ιδιοκτήτες NFT να είναι προσεκτικοί μετά την κλοπή 29 Moonbirds κάνοντας κλικ σε έναν κακό σύνδεσμο

Στις 25 Μαΐου, ένα μέλος της Proof Collective έχασε 29 υψηλής αξίας Moonbirds NFT που βασίζονται στο Ethereum αξίας 1,5 εκατομμυρίου δολαρίων εν μέσω μιας συνεχιζόμενης απάτης.

29 Moonbirds μόλις κλάπηκαν σε ένα hack.

~750e (~1.500.000$) σε αξία χάνονται κάνοντας κλικ σε έναν κακό σύνδεσμο.

Αηδιαστικό να βλέπεις τέτοια πράγματα. Ας είναι αυτό μια υπενθύμιση για να μην κάνετε ποτέ κλικ σε συνδέσμους και να προσθέσετε σελιδοδείκτες στις αγορές/ιστοσελίδες συναλλαγών που χρησιμοποιείτε. pic.twitter.com/7iWO5LMovL

— Cirrus (@CirrusNFT) 25 Μαΐου 2022

Ενώ η συνολική ζημιά γύρω από αυτό το hack παραμένει ασαφής, οι πρόσφατες απάτες κρυπτογράφησης είναι μια σκληρή κλήση αφύπνισης για τους ιδιοκτήτες NFT να είναι προσεκτικοί όταν συναλλάσσονται με πλατφόρμες τρίτων και να ελέγχουν ξανά οτιδήποτε κοινοποιείται από άλλους, ακόμη και αν φαίνονται αξιόπιστα .