Yuga Labs, o criador de duas das ofertas mais populares de token não fungível (NFT) com tema de macaco — Iate Clube do Macaco Entediado (BAYC) e OtherSide - testemunharam mais um ataque de phishing orquestrado com investidores perdendo mais de 145 Ether (ETH) ou quase US $ 260,000 no momento da redação.
OKHotshot, um detetive de blockchain e membro da comunidade Crypto Twitter, alertou os investidores de criptomoedas sobre o comprometimento de dois grupos oficiais do Discord ligados ao BAYC e OtherSide NFTs.
As discórdias BAYC e OtherSide foram comprometidas‼️
Parece porque o Community Manager @BorisVagner teve sua conta violada, o que permitiu que os golpistas executassem seu ataque de phishing. Mais de 145E em foi roubado
Permissões adequadas podem impedir isso pic.twitter.com/lCl2DfZQ0W
-OKHotshot (@NFTherder) 4 de Junho de 2022
De acordo com as investigações do OKHotshot, o ataque foi conduzido por hackers na conta Discord de Boris Vagner, gerente de comunidade e social do Yuga Labs.
Depois de obter acesso irrestrito à conta do funcionário, os golpistas compartilharam vários links de phishing da conta do Discord de Vagner nos grupos oficiais BAYC, Mutant Ape Yacht Club (MAYC) e Otherside.
Muitos usuários nos grupos Discord, incautos com o golpe em andamento, caíram nas mensagens de phishing que prometiam brindes de quantidade limitada disponibilizados para os detentores de NFT existentes – como evidenciado pela captura de tela acima.
Concluindo a investigação, a OKHotshot revelou as carteiras que detinham e transferiam os NFTs recentemente comprometidos, tornando pela segunda vez BAYC foi vítima de um ataque em duas semanas.
O Yuga Labs ainda não respondeu ao pedido de comentário do Cointelegraph.
Relacionado: Proprietários de NFT lembrados de ficarem atentos depois que 29 Moonbirds foram roubados clicando em um link ruim
Em 25 de maio, um membro do Proof Collective perdeu 29 NFTs Moonbirds baseados em Ethereum de alto valor no valor de US $ 1.5 milhão em meio a uma fraude em andamento.
29 Moonbirds foram roubados em um hack.
~750e (~$1,500,000) em valor perdido ao clicar em um link ruim.
Doente ver coisas assim. Deixe isso ser um lembrete para nunca clicar em links e marcar os mercados/sites de negociação que você usa. pic.twitter.com/7iWO5LMovL
-Cirrus (@CirrusNFT) 25 de maio de 2022
Embora o dano total em torno desse hack permaneça incerto, os recentes golpes de criptografia são um alerta severo para os proprietários de NFT terem cautela ao lidar com plataformas de terceiros e verificarem novamente qualquer coisa compartilhada por outras pessoas, mesmo que pareçam confiáveis. .
Fonte: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen