Yuga Labs, el creador de dos de las ofertas de tokens no fungibles (NFT) con temas de simios más populares: Club de yates de mono aburrido (BAYC) y OtherSide: fue testigo de otro ataque de phishing orquestado en el que los inversores perdieron más de 145 Ether (ETH) o casi $ 260,000 al momento de escribir.
OKHotshot, un detective de blockchain y miembro de la comunidad Crypto Twitter, alertó a los criptoinversionistas sobre el compromiso de dos grupos oficiales de Discord vinculados a BAYC y OtherSide NFT.
Las discordias de BAYC y OtherSide se vieron comprometidas‼️
Parece que el administrador de la comunidad @BorisVagner su cuenta fue violada, lo que permitió a los estafadores ejecutar su ataque de phishing. Más de 145E en fue robado
Los permisos adecuados podrían evitar esto. pic.twitter.com/lCl2DfZQ0W
- OKHotshot (@NFTherder) Sábado, Junio 4, 2022
Según las investigaciones de OKHotshot, el ataque se llevó a cabo pirateando la cuenta de Discord de Boris Vagner, administrador social y comunitario de Yuga Labs.
Después de obtener acceso sin restricciones a la cuenta del empleado, los estafadores compartieron varios enlaces de phishing de la cuenta de Discord de Vagner en los grupos oficiales BAYC, Mutant Ape Yacht Club (MAYC) y Otherside.
Muchos usuarios de los grupos de Discord, desconfiados de la estafa en curso, cayeron en los mensajes de phishing que prometían obsequios en cantidades limitadas disponibles para los titulares de NFT existentes, como lo demuestra la captura de pantalla anterior.
Al concluir la investigación, OKHotshot reveló las billeteras que contenían y transfirieron los NFT recientemente comprometidos, lo que hace que la segunda vez BAYC fue víctima de un ataque en dos semanas.
Yuga Labs aún no ha respondido a la solicitud de comentarios de Cointelegraph.
El 25 de mayo, un miembro de Proof Collective perdió 29 NFT de Moonbirds basados en Ethereum de alto valor por un valor de $ 1.5 millones en medio de una estafa en curso.
29 Moonbirds acaban de ser robados en un hack.
~750e (~$1,500,000) en valor perdido al hacer clic en un enlace incorrecto.
Da asco ver cosas así. Deje que esto sea un recordatorio para nunca hacer clic en los enlaces y para marcar los mercados/sitios comerciales que utiliza. pic.twitter.com/7iWO5LMovL
— Cirro (@CirrusNFT) 25 de mayo de 2022
Si bien el daño total en torno a este truco sigue sin estar claro, las estafas criptográficas recientes son una dura llamada de atención para que los propietarios de NFT tengan cuidado al tratar con plataformas de terceros y verifiquen dos veces todo lo compartido por otros, incluso si parecen confiables. .
Fuente: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen