Yuga Labs ผู้สร้างข้อเสนอโทเค็น nonfungible token (NFT) ที่ได้รับความนิยมมากที่สุดสองรายการ Bored Ape Yacht Club (BAYC) และ OtherSide ได้เห็นการโจมตีแบบ phishing อีกครั้งโดยนักลงทุนสูญเสียมากกว่า 145 Ether (ETH) หรือเกือบ 260,000 ดอลลาร์
OKHotshot นักสืบบล็อคเชนและเป็นสมาชิกของ Crypto Twitter แจ้งเตือนนักลงทุน crypto เกี่ยวกับการประนีประนอมของ Discord groups อย่างเป็นทางการสองกลุ่มที่เชื่อมโยงกับ BAYC และ OtherSide NFTs
🚨BAYC & OtherSide discords got compromised‼️
— OKHotshot (@NFTherder) June 4, 2022
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
จากการสืบสวนของ OKHotshot การโจมตีดังกล่าวดำเนินการโดยการแฮ็กบัญชี Discord ของ Boris Vagner ผู้จัดการชุมชนและโซเชียลของ Yuga Labs
หลังจากได้รับการเข้าถึงบัญชีของพนักงานอย่างไม่จำกัดแล้ว แฮ็กเกอร์ได้แชร์ลิงก์phishing ต่างๆ จากบัญชี Discord ของ Vagner ไปยัง BAYC, Mutant Ape Yacht Club (MAYC) และกลุ่มอื่น ๆ อย่างเป็นทางการ
ผู้ใช้จำนวนมากใน Discord ที่ไม่ระวังเกี่ยวกับการหลอกลวงที่กำลังดำเนินอยู่ ตกหลุมพลางข้อความphishing ที่สัญญาว่าจะแจกของรางวัลจำนวนจำกัดสำหรับผู้ถือ NFT ที่มีอยู่ ดังที่เห็นได้จากภาพหน้าจอด้านบน
ในการสรุปการสอบสวน OKHotshot ได้เปิดเผย wallets และโอน NFTs ที่เพิ่งถูกบุกรุก ทำให้เป็นครั้งที่สองที่ BAYC ตกเป็นเหยื่อของการโจมตีในสองสัปดาห์
Yuga Labs ยังไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ Cointelegraph
เมื่อวันที่ 25 พฤษภาคม สมาชิก Proof Collective สูญเสีย Moonbirds NFTs บน Ethereum มูลค่าสูง 29 รายการมูลค่า 1.5 ล้านดอลลาร์ท่ามกลางการหลอกลวงอย่างต่อเนื่อง
29 Moonbirds were just stolen in a hack.
— Cirrus (@CirrusNFT) May 25, 2022
~750e (~$1,500,000) in value lost by clicking on a bad link.
Sickening seeing stuff like this. Let this be a reminder to never ever click on links and to bookmark the marketplaces/trading sites that you use. pic.twitter.com/7iWO5LMovL
แม้ว่าความเสียหายโดยรวมรอบการแฮ็กนี้ยังไม่ชัดเจน แต่การหลอกลวง crypto ล่าสุดเป็นการเตือนให้เจ้าของ NFT ใช้ความระมัดระวังเมื่อต้องรับมือกับแพลตฟอร์มของบุคคลที่สาม และตรวจสอบสิ่งที่แชร์โดยผู้อื่นอีกครั้ง แม้ว่าจะดูน่าเชื่อถือก็ตาม
ที่มา : cointelegraph
