آزمایشگاههای یوگا، خالق دو مورد از محبوبترین توکنهای غیرقابل تعویض (NFT) با تم میمون - Bored Ape Yacht Club (BAYC) و OtherSide - شاهد یک حمله فیشینگ هماهنگ دیگر با سرمایه گذاران از دست دادن بیش از 145 اتر (ETH) یا نزدیک به 260,000 دلار در زمان نوشتن.
OKHotshotیک کارآگاه بلاک چین و عضوی از جامعه توییتر کریپتو، به سرمایه گذاران کریپتو در مورد مصالحه دو گروه رسمی Discord مرتبط با BAYC و OtherSide NFT ها هشدار داد.
اختلافات BAYC و OtherSide به خطر افتاد‼️
به نظر می رسد چون مدیر انجمن @BorisVagner حساب کاربری خود را نقض کرد که به کلاهبرداران اجازه داد تا حمله فیشینگ خود را انجام دهند. بیش از 145E in به سرقت رفت
مجوزهای مناسب می تواند از این امر جلوگیری کند pic.twitter.com/lCl2DfZQ0W
- OKHotshot (@NFTherder) ژوئن 4، 2022
بر اساس تحقیقات OKHotshot، این حمله با هک کردن حساب Discord بوریس واگنر، مدیر اجتماعی و انجمن آزمایشگاههای یوگا انجام شد.
کلاهبرداران پس از دسترسی نامحدود به حساب کارمند، پیوندهای فیشینگ مختلفی را از حساب Vagner's Discord در گروه های رسمی BAYC، Mutant Ape Yacht Club (MAYC) و سایر گروه ها به اشتراک گذاشتند.
بسیاری از کاربران گروههای Discord که در مورد کلاهبرداریهای جاری بیتوجه بودند، به پیامهای فیشینگ علاقهمند شدند که به دارندگان NFT موجود در دسترس هستند - همانطور که در تصویر بالا مشهود است.
در پایان تحقیقات، OKHotshot کیف پولهایی را که NFTهای اخیراً در معرض خطر قرار گرفتهاند را نگه داشته و انتقال داده است، برای دومین بار BAYC در عرض دو هفته قربانی یک حمله شد.
آزمایشگاه یوگا هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.
مرتبط: به صاحبان NFT یادآوری شد که پس از دزدیده شدن 29 ماه پرنده با کلیک کردن روی یک پیوند بد مراقب باشند.
در 25 مه، یکی از اعضای Proof Collective، 29 NFT مون بردز مبتنی بر اتریوم را به ارزش 1.5 میلیون دلار در میان یک کلاهبرداری مداوم از دست داد.
29 پرنده ماه به تازگی در یک هک به سرقت رفتند.
ارزش ~750e (~1,500,000 دلار) با کلیک کردن روی یک پیوند بد از بین می رود.
افتضاحه دیدن اینجور چیزا بگذارید این یادآوری باشد که هرگز روی پیوندها کلیک نکنید و بازارها/سایت های تجاری را که استفاده می کنید نشانه گذاری کنید. pic.twitter.com/7iWO5LMovL
- سیروس (@CirrusNFT) ممکن است 25، 2022
در حالی که آسیب کلی پیرامون این هک نامشخص است، کلاهبرداریهای اخیر کریپتو زنگ خطری سخت برای دارندگان NFT است تا در برخورد با پلتفرمهای شخص ثالث احتیاط کنند و هر چیزی را که دیگران به اشتراک گذاشتهاند، بررسی کنند، حتی اگر قابل اعتماد به نظر برسند. .
منبع: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen