Yuga Labs, de maker van twee van de meest populaire non-fungible token (NFT)-aanbiedingen met aapthema — Bored Ape Yachtclub (BAYC) en OtherSide — waren getuige van weer een georkestreerde phishing-aanval waarbij investeerders meer dan 145 Ether (ETH) of bijna $ 260,000 op het moment van schrijven.
OKHotshot, een blockchain-detective en een lid van de Crypto Twitter-gemeenschap, waarschuwde crypto-investeerders over het compromis van twee officiële Discord-groepen die gelinkt zijn aan BAYC en OtherSide NFT's.
BAYC & OtherSide onenigheden zijn gecompromitteerd‼️
Het lijkt erop dat Community Manager @Boris Vagner zijn account werd geschonden, waardoor de oplichters hun phishing-aanval konden uitvoeren. Meer dan 145E in werd gestolen
De juiste machtigingen kunnen dit voorkomen pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4 June 2022
Volgens het onderzoek van OKHotshot werd de aanval uitgevoerd door het Discord-account van Boris Vagner, community- en sociale manager van Yuga Labs, te hacken.
Nadat ze onbeperkte toegang hadden gekregen tot het account van de werknemer, deelden oplichters verschillende phishing-links van Vagners Discord-account naar de officiële BAYC-, Mutant Ape Yacht Club (MAYC) en Otherside-groepen.
Veel gebruikers in de Discord-groepen, die niet op hun hoede waren voor de aanhoudende zwendel, vielen voor de phishing-berichten die een beperkte hoeveelheid weggeefacties beloofden die beschikbaar waren voor bestaande NFT-houders - zoals blijkt uit de bovenstaande schermafbeelding.
Ter afsluiting van het onderzoek onthulde OKHotshot de portefeuilles die de recentelijk gecompromitteerde NFT's vasthielden en overbrachten, waardoor de tweede keer BAYC werd in twee weken tijd het slachtoffer van een aanval.
Yuga Labs heeft nog niet gereageerd op het verzoek van Cointelegraph om commentaar.
Op 25 mei verloor een Proof Collective-lid 29 hoogwaardige op Ethereum gebaseerde Moonbirds NFT's ter waarde van $ 1.5 miljoen te midden van een aanhoudende zwendel.
29 Moonbirds zijn net gestolen in een hack.
~ 750e (~ $ 1,500,000) aan waarde verloren door op een slechte link te klikken.
Zielig om dit soort dingen te zien. Laat dit een herinnering zijn om nooit op links te klikken en om een bladwijzer te maken voor de marktplaatsen/handelssites die u gebruikt. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) 25 mei 2022
Hoewel de totale schade rond deze hack onduidelijk blijft, zijn de recente crypto-scams een harde wake-up call voor NFT-eigenaren om voorzichtig te zijn bij het omgaan met platforms van derden en om alles wat door anderen wordt gedeeld, dubbel te controleren, zelfs als ze betrouwbaar lijken .
Bron: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen