Yuga Labs, kahe kõige populaarsema ahviteemalise mittevahetatava märgi (NFT) pakkumise looja – Igav Ape jahtklubi (BAYC) ja OtherSide – olid tunnistajaks järjekordsele korraldatud andmepüügirünnakule, mille käigus investorid kaotasid üle 145 Etheri (ETH) ehk peaaegu 260,000 XNUMX dollarit selle kirjutamise ajal.
OKHotshot, plokiahela detektiiv ja Crypto Twitteri kogukonna liige, hoiatas krüptoinvestoriid kahe ametliku Discordi grupi kompromissi eest, mis on seotud BAYC ja OtherSide NFT-dega.
BAYC & OtherSide lahkhelid said ohtu‼️
Tundub, et kogukonnahaldur @BorisVagner tema kontot rikuti, mis võimaldas petturitel andmepüügirünnakut sooritada. Varastati üle 145E
Nõuetekohased load võivad seda takistada pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Juuni 4, 2022
OKHotshoti uurimiste kohaselt viidi rünnak läbi Yuga Labsi kogukonna- ja sotsiaaljuhi Boris Vagneri Discordi kontole häkkimise teel.
Pärast töötaja kontole piiramatu juurdepääsu saamist jagasid petturid erinevaid andmepüügilinke Vagneri Discordi kontolt ametlikele BAYC, Mutant Ape Yacht Club (MAYC) ja Otherside gruppidele.
Paljud Discordi gruppide kasutajad, kes polnud käimasoleva kelmuse suhtes ettevaatlikud, langesid andmepüügisõnumitele, mis lubasid olemasolevatele NFT-omanikele kättesaadavaks teha piiratud koguses kingitusi – nagu näitab ülaltoodud ekraanipilt.
Uurimise lõpetades paljastas OKHotshot rahakotid, mis hoidsid ja edastasid hiljuti ohustatud NFT-sid, tehes seda teist korda BAYC langes kahe nädalaga rünnaku ohvriks.
Yuga Labs pole Cointelegraphi kommentaaripalvele veel vastanud.
25. mail kaotas Proof Collective'i liige käimasoleva kelmuse tõttu 29 kõrgelt hinnatud Ethereumil põhinevat Moonbirdsi NFT-d väärtusega 1.5 miljonit dollarit.
29 kuulindu varastati just häkkides.
Halval lingil klõpsates kaotatud väärtus ~750e (~1,500,000 XNUMX XNUMX dollarit).
Kurb on selliseid asju näha. Olgu see meeldetuletuseks, et ärge kunagi klõpsake linkidel ja lisage kasutatavad turud/kauplemissaidid järjehoidjatesse. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) Võib 25 2022
Kuigi selle häkkimise kogukahju jääb ebaselgeks, on hiljutised krüptopettused NFT omanikele karm äratussignaal, et nad peaksid olema kolmandate osapoolte platvormidega suhtlemisel ettevaatlikud ja kontrollima kõike, mida teised jagavad, isegi kui need näivad olevat usaldusväärsed. .
Allikas: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen