Yuga Labs, მაიმუნების თემატიკის ორი ყველაზე პოპულარული არაფუნგირებადი ტოკენის (NFT) შეთავაზების შემქმნელი - შეწუხებული Ape Yacht Club (BAYC) და OtherSide - შეესწრო მორიგი ორკესტრირებული ფიშინგის შეტევას ინვესტორებმა დაკარგეს 145 ეთერზე მეტი (ETH) ან თითქმის $260,000 წერის დროს.
OKHotshotბლოკჩეინის დეტექტივმა და Crypto Twitter-ის წევრმა, გააფრთხილა კრიპტო ინვესტორები ორი ოფიციალური Discord ჯგუფის კომპრომისის შესახებ, რომლებიც დაკავშირებულია BAYC-თან და OtherSide NFT-ებთან.
BAYC & OtherSide უთანხმოება დაირღვა‼️
როგორც ჩანს, რადგან საზოგადოების მენეჯერი @BorisVagner დაირღვა მისი ანგარიში, რამაც თაღლითებს საშუალება მისცა განახორციელონ ფიშინგ შეტევა. მოიპარეს 145E-ზე მეტი
სათანადო ნებართვებმა შეიძლება ხელი შეუშალოს ამას pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) ივნისი 4, 2022
OKHotshot-ის გამოძიების თანახმად, თავდასხმა განხორციელდა Yuga Labs-ის თემისა და სოციალური მენეჯერის ბორის ვაგნერის Discord ანგარიშის გატეხვით.
თანამშრომლის ანგარიშზე შეუზღუდავი წვდომის მოპოვების შემდეგ, თაღლითებმა გააზიარეს სხვადასხვა ფიშინგ ბმულები Vagner's Discord ანგარიშიდან ოფიციალურ BAYC, Mutant Ape Yacht Club (MAYC) და Otherside ჯგუფებში.
Discord ჯგუფების ბევრი მომხმარებელი, უყურადღებოდ მიმდინარე თაღლითობასთან დაკავშირებით, დაეცა ფიშინგის შეტყობინებებს, რომლებიც გვპირდებოდა შეზღუდული რაოდენობის საჩუქრებს, რომლებიც ხელმისაწვდომი იქნება არსებული NFT მფლობელებისთვის - როგორც ეს მოწმობს ზემოთ მოცემულ ეკრანის ანაბეჭდში.
გამოძიების დასასრულს, OKHotshot-მა გამოავლინა საფულეები, რომლებშიც ინახავდნენ და გადასცემდნენ ცოტა ხნის წინ კომპრომეტირებულ NFT-ებს. BAYC ორ კვირაში თავდასხმის მსხვერპლი გახდა.
Yuga Labs-ს ჯერ არ უპასუხა Cointelegraph-ის თხოვნას კომენტარისთვის.
ამავე თემაზე: NFT მფლობელებს შეახსენეს, რომ სიფხიზლე ყოფილიყვნენ 29 მთვარის ფრინველის მოპარვის შემდეგ, ცუდი ბმულის დაწკაპუნებით
25 მაისს Proof Collective-ის წევრმა დაკარგა 29 მაღალი ღირებულების Ethereum-ზე დაფუძნებული Moonbirds NFT 1.5 მილიონი დოლარის ღირებულების მიმდინარე თაღლითობის ფონზე.
29 მთვარის ფრინველი ახლახან მოიპარეს ჰაკში.
~750e (~1,500,000$) ღირებულება დაკარგულია ცუდ ბმულზე დაწკაპუნებით.
სევდიანია ასეთი რაღაცეების ყურება. დაე, ეს იყოს შეხსენება, რომ არასოდეს დააწკაპუნოთ ბმულებზე და მონიშნოთ ბაზრები/სავაჭრო საიტები, რომლებსაც იყენებთ. pic.twitter.com/7iWO5LMovL
— ცირუსი (@CirrusNFT) შეიძლება 25, 2022
მიუხედავად იმისა, რომ ამ ჰაკის ირგვლივ მთლიანი ზიანი გაურკვეველი რჩება, ბოლოდროინდელი კრიპტო თაღლითობები არის მკაცრი გაღვიძების მოწოდება NFT მფლობელებისთვის, გამოიჩინონ სიფრთხილე მესამე მხარის პლატფორმებთან ურთიერთობისას და გადაამოწმონ სხვების მიერ გაზიარებული ყველაფერი, მაშინაც კი, თუ ისინი საიმედოდ გამოიყურებიან. .
წყარო: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen