Yuga Labs, pencipta dua tawaran token tidak boleh kulat (NFT) bertema kera yang paling popular — Kelab Layar Ape Bosan (BAYC) dan OtherSide — menyaksikan satu lagi serangan pancingan data yang dirancang dengan pelabur kehilangan lebih 145 Eter (ETH) atau hampir $260,000 pada masa penulisan.
OKhotshot, detektif blockchain dan ahli komuniti Crypto Twitter, memaklumkan pelabur crypto tentang kompromi dua kumpulan Discord rasmi yang dikaitkan dengan BAYC dan OtherSide NFTs.
Perselisihan BAYC & OtherSide telah terjejas‼️
Nampaknya kerana Pengurus Komuniti @BorisVagner menyebabkan akaunnya dipecahkan, yang membenarkan penipu melaksanakan serangan pancingan data mereka. Lebih 145E dalam telah dicuri
Keizinan yang betul boleh menghalang perkara ini pic.twitter.com/lCl2DfZQ0W
— OKhotshot (@NFTherder) Jun 4, 2022
Menurut penyiasatan OKHotshot, serangan itu dilakukan dengan menggodam akaun Discord Boris Vagner, pengurus komuniti dan sosial untuk Yuga Labs.
Selepas mendapat akses tanpa had kepada akaun pekerja, penipu berkongsi pelbagai pautan pancingan data daripada akaun Vagner's Discord ke dalam kumpulan rasmi BAYC, Mutant Ape Yacht Club (MAYC) dan Otherside.
Ramai pengguna dalam kumpulan Discord, yang tidak berhati-hati tentang penipuan yang sedang berlaku, terpengaruh dengan mesej pancingan data yang menjanjikan pemberian kuantiti terhad yang disediakan untuk pemegang NFT sedia ada — seperti yang dibuktikan oleh tangkapan skrin di atas.
Mengakhiri penyiasatan, OKHotshot mendedahkan dompet yang memegang dan memindahkan NFT yang dikompromi baru-baru ini, menjadikan kali kedua BAYC menjadi mangsa serangan dalam dua minggu.
Yuga Labs masih belum menjawab permintaan Cointelegraph untuk komen.
Pada 25 Mei, seorang ahli Proof Collective kehilangan 29 Moonbirds NFT berasaskan Ethereum bernilai tinggi bernilai $1.5 juta di tengah-tengah penipuan yang berterusan.
29 Moonbirds baru sahaja dicuri dalam hack.
~750e (~$1,500,000) dalam nilai hilang dengan mengklik pada pautan yang tidak baik.
Sakit hati tengok benda macam ni. Biarkan ini menjadi peringatan untuk tidak sekali-kali mengklik pada pautan dan menanda halaman pasaran/tapak dagangan yang anda gunakan. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) Semoga 25, 2022
Walaupun jumlah kerosakan di sekitar penggodaman ini masih tidak jelas, penipuan kripto baru-baru ini adalah panggilan bangun yang keras untuk pemilik NFT untuk berhati-hati apabila berurusan dengan platform pihak ketiga, dan untuk menyemak semula apa-apa yang dikongsi oleh orang lain, walaupun mereka kelihatan boleh dipercayai .
Sumber: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen