Yuga Labs, tvorca dvoch najobľúbenejších NFT kolekcii Bored Ape Yacht Club (BAYC) a OtherSide, sa stal terčom ďalšieho organizovaného phishing útoku, počas ktorého prišli investori o Ethery (ETH) v hodnote takmer 260 tisíc dolárov.
Na situáciu upozornil na Twitteri „blockchain detektív“ OKHotshot, ktorý upozornil, že došlo ku kompromitácii dvoch oficiálnych Discord skupín spojených s BAYC a Otershide NFT kolekciami.
Útok mal byť vedený nabúraním Discord účtov komunitného a sociálneho manažéra Yuga Labs Borisa Vagnera. Keď sa totiž hackerom podarilo získali neobmedzený prístup k jeho profilu, začali ho efektívne zneužívať na šírenie phishingových odkazov do oficiálnych skupín BAYC, Mutant Ape Yacht Club a Otherside, ktoré moderoval.
https://twitter.com/NFTherder/status/1533037408144572417
Na tieto podvodné správy vo viere, že ide o hodnoverné príspevky známeho komunitného moderátora, reagovalo viacero užívateľov, ktorí sa následne stali obeťami phishing útoku. OKHotShot neskôr ako dôkaz odhalil peňaženky, ktoré držali a prenášali kompromitované NFT.
Tento typ útoku žiaľ nie je ojedinelý – 25. mája sa stalo niečo podobne v prípade NFT zbierky Moonbirds – nešťastník pre kliknutie na zlý link mal prísť až o 750 etherov (ETH), čiže približne 1 500 000 dolárov.
29 Moonbirds were just stolen in a hack.
~750e (~$1,500,000) in value lost by clicking on a bad link.
Sickening seeing stuff like this. Let this be a reminder to never ever click on links and to bookmark the marketplaces/trading sites that you use. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) May 25, 2022
Hoci realizované straty poškodených sa zrejme už nepodarí odvrátiť, pre ostatných platí, že najlepšou obranou proti takémuto typu podvodu je vysoká miera ostražitosti a overovanie si informácii.
Zdroj: cointelegraph.com
