Yuga Labs, skaparen av två av de mest populära erbjudandena med icke-svängbar token (NFT) med apatema — Bored Ape Yacht Club (BAYC) och OtherSide — bevittnade ännu en orkestrerad nätfiskeattack med investerare som förlorade över 145 Ether (ETH) eller nästan $260,000 XNUMX i skrivande stund.
OKHotshot, en blockchain-detektiv och medlem av Crypto Twitter-gemenskapen, varnade kryptoinvesterare om kompromissen mellan två officiella Discord-grupper kopplade till BAYC och OtherSide NFTs.
BAYC & OtherSide discords har äventyrats‼️
Verkar för att Community Manager @BorisVagner fick sitt konto intrång, vilket lät bedragarna utföra sin nätfiskeattack. Över 145E in stals
Korrekt behörighet kan förhindra detta pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Juni 4, 2022
Enligt OKHotshots undersökningar utfördes attacken genom att hacka in Discord-kontot för Boris Vagner, community- och socialchef för Yuga Labs.
Efter att ha fått obegränsad tillgång till den anställdes konto, delade bedragare olika nätfiske-länkar från Vagners Discord-konto till de officiella BAYC-, Mutant Ape Yacht Club (MAYC) och Otherside-grupperna.
Många användare i Discord-grupperna, som var oförsiktiga om den pågående bluffen, föll för nätfiskemeddelanden som utlovade erbjudanden i begränsad mängd tillgängliga för befintliga NFT-innehavare - vilket framgår av skärmdumpen ovan.
När undersökningen avslutades avslöjade OKHotshot plånböckerna som innehöll och överförde de nyligen komprometterade NFT:erna, vilket gjorde den andra gången BAYC föll offer för en attack på två veckor.
Yuga Labs har ännu inte svarat på Cointelegraphs begäran om kommentar.
Den 25 maj förlorade en Proof Collective-medlem 29 högt värderade Ethereum-baserade Moonbirds NFTs värda 1.5 miljoner dollar mitt i en pågående bluff.
29 Moonbirds stals precis i ett hack.
~750e (~$1,500,000 XNUMX XNUMX) i värde förlorat genom att klicka på en dålig länk.
Tråkigt att se sånt här. Låt detta vara en påminnelse om att aldrig någonsin klicka på länkar och att bokmärka de marknadsplatser/handelsajter som du använder. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) Maj 25, 2022
Även om den totala skadan kring detta hack fortfarande är oklar, är de senaste kryptobedrägerierna en hård väckarklocka för NFT-ägare att vara försiktiga när de hanterar tredjepartsplattformar och att dubbelkolla allt som delas av andra, även om de verkar trovärdiga .
Källa: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen