Yuga Labs, der Schöpfer von zwei der beliebtesten Nonfungible Token (NFT)-Angebote mit Affenthema – Der Bored Ape Yacht Club (BAYC) und OtherSide – wurden Zeuge eines weiteren orchestrierten Phishing-Angriffs, bei dem Investoren über 145 Ether verloren (ETH) oder fast 260,000 US-Dollar zum Zeitpunkt des Schreibens.
OKHotshot, ein Blockchain-Detektiv und Mitglied der Crypto-Twitter-Community, warnte Krypto-Investoren vor der Kompromittierung zweier offizieller Discord-Gruppen, die mit BAYC- und OtherSide-NFTs verbunden sind.
BAYC & OtherSide Discords wurden kompromittiert‼️
Scheint, weil Community Manager @BorisVagner wurde sein Konto gehackt, wodurch die Betrüger ihren Phishing-Angriff ausführen konnten. Über 145 Euro wurden gestohlen
Richtige Berechtigungen könnten dies verhindern pic.twitter.com/lCl2DfZQ0W
– OKHotshot (@NFTherder) 4. Juni 2022
Laut den Untersuchungen von OKHotshot wurde der Angriff durch Hacken des Discord-Kontos von Boris Vagner, Community- und Social-Manager für Yuga Labs, durchgeführt.
Nachdem Betrüger uneingeschränkten Zugriff auf das Konto des Mitarbeiters erhalten hatten, teilten sie verschiedene Phishing-Links von Vagners Discord-Konto mit den offiziellen Gruppen BAYC, Mutant Ape Yacht Club (MAYC) und Otherside.
Viele Benutzer in den Discord-Gruppen, die sich des anhaltenden Betrugs nicht bewusst waren, fielen auf die Phishing-Nachrichten herein, die Werbegeschenke in begrenzter Menge versprachen, die bestehenden NFT-Inhabern zur Verfügung gestellt wurden – wie der obige Screenshot zeigt.
Zum Abschluss der Untersuchung enthüllte OKHotshot die Brieftaschen, in denen die kürzlich kompromittierten NFTs aufbewahrt und übertragen wurden, und machte das zweite Mal BAYC wurde in zwei Wochen Opfer eines Angriffs.
Yuga Labs hat noch nicht auf die Bitte von Cointelegraph um Stellungnahme geantwortet.
Am 25. Mai verlor ein Proof Collective-Mitglied 29 hochwertige Ethereum-basierte Moonbirds-NFTs im Wert von 1.5 Millionen US-Dollar inmitten eines anhaltenden Betrugs.
29 Moonbirds wurden gerade bei einem Hack gestohlen.
~750e (~$1,500,000) an Wert, der durch das Klicken auf einen schlechten Link verloren geht.
Ekelhaft, so etwas zu sehen. Lassen Sie sich daran erinnern, niemals auf Links zu klicken und die von Ihnen verwendeten Marktplätze/Handelsseiten mit einem Lesezeichen zu versehen. pic.twitter.com/7iWO5LMovL
– Cirrus (@CirrusNFT) 25. Mai 2022
Während der Gesamtschaden rund um diesen Hack unklar bleibt, sind die jüngsten Krypto-Betrügereien ein harter Weckruf für NFT-Besitzer, beim Umgang mit Plattformen von Drittanbietern Vorsicht walten zu lassen und alles, was von anderen geteilt wird, zu überprüfen, selbst wenn sie vertrauenswürdig erscheinen .
Quelle: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen