„Yuga Labs“, dviejų populiariausių beždžionių tematikos nepakeičiamų žetonų (NFT) pasiūlymų kūrėjas – Nuobodu Ape jachtklubu (BAYC) ir „OtherSide“ – buvo dar vienos organizuotos sukčiavimo atakos liudininkais, investuotojai prarado daugiau nei 145 eterį (ETH) arba beveik 260,000 XNUMX USD rašymo metu.
OKHotshot, „blockchain“ detektyvas ir „Crypto Twitter“ bendruomenės narys, įspėjo kriptovaliutų investuotojus apie dviejų oficialių „Discord“ grupių, susijusių su BAYC ir „OtherSide NFT“, kompromisą.
BAYC & OtherSide nesutarimai buvo pažeisti‼️
Atrodo, nes bendruomenės vadovas @BorisVagneris buvo pažeista jo paskyra, o tai leido sukčiams įvykdyti sukčiavimo ataką. Pavogta daugiau nei 145E in
Tinkami leidimai gali to išvengti pic.twitter.com/lCl2DfZQ0W
– OKHotshot (@NFTherder) Birželio 4, 2022
Remiantis „OKHotshot“ tyrimais, ataka buvo įvykdyta įsilaužus į „Yuga Labs“ bendruomenės ir socialinio vadovo Boriso Vagnerio „Discord“ paskyrą.
Įgavę neribotą prieigą prie darbuotojo paskyros, sukčiai pasidalijo įvairiomis sukčiavimo nuorodomis iš Vagner's Discord paskyros į oficialias BAYC, Mutant Ape Yacht Club (MAYC) ir Otherside grupes.
Daugelis „Discord“ grupių naudotojų, neatsargiai dėl vykstančios sukčiavimo, pamėgo sukčiavimo pranešimus, kuriuose buvo pažadėta riboto kiekio dovanų esamiems NFT turėtojams – tai rodo aukščiau pateikta ekrano kopija.
Baigiant tyrimą, OKHotshot atskleidė pinigines, kuriose buvo ir buvo perduotos neseniai pažeistos NFT. BAYC per dvi savaites tapo atakos auka.
„Yuga Labs“ dar neatsakė į „Cointelegraph“ prašymą pakomentuoti.
Gegužės 25 d., vykstant sukčiavimui, „Proof Collective“ narys prarado 29 didelės vertės „Ethereum“ pagrindu veikiančius „Moonbirds“ NFT, kurių vertė 1.5 mln.
29 mėnulio paukščiai buvo ką tik pavogti per įsilaužimą.
Paspaudus blogą nuorodą, prarasta ~750e (~1,500,000 XNUMX XNUMX USD) vertė.
Apmaudu matyti tokius dalykus. Tegul tai yra priminimas niekada nespausti nuorodų ir pažymėti prekyvietes / prekybos svetaines, kurias naudojate. pic.twitter.com/7iWO5LMovL
– „Cirrus“ (@CirrusNFT) Gali 25, 2022
Nors visa žala, susijusi su šiuo įsilaužimu, lieka neaiški, pastarojo meto kriptovaliutų sukčiavimas yra griežtas pavojaus signalas NFT savininkams būti atsargiems bendraudami su trečiųjų šalių platformomis ir dar kartą patikrinti viską, ką dalijasi kiti, net jei jie atrodo patikimi. .
Šaltinis: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen