Yuga Labs, krijuesi i dy prej ofertave më të njohura me temën e majmunit të tokenave të pandryshueshme (NFT) - Klubi i jahteve të mërzitur të majmunëve (BAYC) dhe OtherSide - dëshmuan një tjetër sulm të orkestruar phishing me investitorët që humbën mbi 145 Ether (ETH) ose gati 260,000 dollarë në kohën e shkrimit.
OKHotshot, një detektiv blockchain dhe një anëtar i komunitetit Crypto Twitter, paralajmëroi investitorët e kriptove për kompromisin e dy grupeve zyrtare të Discord të lidhur me BAYC dhe OtherSide NFTs.
Mosmarrëveshjet BAYC dhe OtherSide u komprometuan‼️
Duket sepse Menaxheri i Komunitetit @BorisVagner mori llogarinë e tij të shkelur, gjë që i lejoi mashtruesit të ekzekutonin sulmin e tyre të phishing. U vodh mbi 145E in
Lejet e duhura mund ta parandalojnë këtë pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Qershor 4, 2022
Sipas hetimeve të OKHotshot, sulmi u krye duke hakuar llogarinë Discord të Boris Vagner, menaxher i komunitetit dhe social për Yuga Labs.
Pasi fituan akses të pakufizuar në llogarinë e punonjësit, mashtruesit shpërndanë lidhje të ndryshme phishing nga llogaria e Vagner's Discord në grupet zyrtare BAYC, Mutant Ape Yacht Club (MAYC) dhe grupet Otherside.
Shumë përdorues në grupet Discord, të pakujdesshëm për mashtrimin e vazhdueshëm, ranë pas mesazheve të phishing që premtonin dhurata në sasi të kufizuar të vëna në dispozicion për mbajtësit ekzistues të NFT - siç dëshmohet nga pamja e mësipërme e ekranit.
Në përfundim të hetimit, OKHotshot zbuloi kuletat që mbanin dhe transferonin NFT-të e komprometuara së fundmi, duke bërë herën e dytë BAYC ra viktimë e një sulmi në dy javë.
Yuga Labs nuk i është përgjigjur ende kërkesës së Cointelegraph për koment.
Më 25 maj, një anëtar i Proof Collective humbi 29 Moonbirds NFT të bazuara në Ethereum me vlerë të lartë me vlerë 1.5 milion dollarë në mes të një mashtrimi të vazhdueshëm.
29 zogj të hënës sapo u vodhën në një hak.
~750e (~1,500,000$) në vlerë humbet duke klikuar në një lidhje të keqe.
Të mërzitur të shoh gjëra të tilla. Le të jetë kjo një kujtesë për të mos klikuar kurrë në lidhje dhe për të shënuar tregjet/faqet tregtare që përdorni. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) Mund 25, 2022
Ndërsa dëmi total rreth këtij hakimi mbetet i paqartë, mashtrimet e fundit të kriptove janë një thirrje e ashpër zgjimi për pronarët e NFT që të tregojnë kujdes kur kanë të bëjnë me platformat e palëve të treta dhe të kontrollojnë dyfish çdo gjë të ndarë nga të tjerët, edhe nëse ato duken të besueshme. .
Burimi: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen