Yuga Labsi BAYC, OtherSide Discordi gruppide sissemurdmine, varastati üle 145 ETH

Yuga Labs, kahe kõige populaarsema ahviteemalise mittevahetatava märgi (NFT) pakkumise looja – Igav Ape jahtklubi (BAYC) ja OtherSide – olid tunnistajaks järjekordsele korraldatud andmepüügirünnakule, mille käigus investorid kaotasid üle 145 Etheri (ETH) ehk peaaegu 260,000 XNUMX dollarit selle kirjutamise ajal.

OKHotshot, plokiahela detektiiv ja Crypto Twitteri kogukonna liige, hoiatas krüptoinvestoriid kahe ametliku Discordi grupi kompromissi eest, mis on seotud BAYC ja OtherSide NFT-dega.

BAYC & OtherSide lahkhelid said ohtu‼️
Tundub, et kogukonnahaldur @BorisVagner tema kontot rikuti, mis võimaldas petturitel andmepüügirünnakut sooritada. Varastati üle 145E
Nõuetekohased load võivad seda takistada pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Juuni 4, 2022

OKHotshoti uurimiste kohaselt viidi rünnak läbi Yuga Labsi kogukonna- ja sotsiaaljuhi Boris Vagneri Discordi kontole häkkimise teel.

Pärast töötaja kontole piiramatu juurdepääsu saamist jagasid petturid erinevaid andmepüügilinke Vagneri Discordi kontolt ametlikele BAYC, Mutant Ape Yacht Club (MAYC) ja Otherside gruppidele.

Häkkerite sõnum andmepüügilingiga. Allikas: OkHotshot

Paljud Discordi gruppide kasutajad, kes polnud käimasoleva kelmuse suhtes ettevaatlikud, langesid andmepüügisõnumitele, mis lubasid olemasolevatele NFT-omanikele kättesaadavaks teha piiratud koguses kingitusi – nagu näitab ülaltoodud ekraanipilt.

Uurimise lõpetades paljastas OKHotshot rahakotid, mis hoidsid ja edastasid hiljuti ohustatud NFT-sid, tehes seda teist korda BAYC langes kahe nädalaga rünnaku ohvriks.

Yuga Labs pole Cointelegraphi kommentaaripalvele veel vastanud.

Seotud: NFT omanikud tuletasid meelde, et nad peavad olema valvsad pärast seda, kui 29 kuulindu varastati, klõpsates halvale lingile

25. mail kaotas Proof Collective'i liige käimasoleva kelmuse tõttu 29 kõrgelt hinnatud Ethereumil põhinevat Moonbirdsi NFT-d väärtusega 1.5 miljonit dollarit.

29 kuulindu varastati just häkkides.
Halval lingil klõpsates kaotatud väärtus ~750e (~1,500,000 XNUMX XNUMX dollarit).
Kurb on selliseid asju näha. Olgu see meeldetuletuseks, et ärge kunagi klõpsake linkidel ja lisage kasutatavad turud/kauplemissaidid järjehoidjatesse. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) Võib 25 2022

Kuigi selle häkkimise kogukahju jääb ebaselgeks, on hiljutised krüptopettused NFT omanikele karm äratussignaal, et nad peaksid olema kolmandate osapoolte platvormidega suhtlemisel ettevaatlikud ja kontrollima kõike, mida teised jagavad, isegi kui need näivad olevat usaldusväärsed. .