Yuga Labs, pencipta dua penawaran nonfungible token (NFT) bertema kera paling populer — Klub Kapal Pesiar Kera Bosan (BAYC) dan OtherSide — menyaksikan serangan phishing terorganisir lainnya dengan investor kehilangan lebih dari 145 Ether (ETH) atau hampir $260,000 pada saat penulisan.
Oke, seorang detektif blockchain dan anggota komunitas Crypto Twitter, memberi tahu investor crypto tentang kompromi dari dua grup Discord resmi yang terkait dengan BAYC dan OtherSide NFTs.
Perselisihan BAYC & OtherSide dikompromikan‼️
Sepertinya karena Manajer Komunitas @BorisVagner akunnya dilanggar, yang memungkinkan para penipu melakukan serangan phishing mereka. Lebih dari 145E di dicuri
Izin yang tepat dapat mencegah hal ini pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFtherder) Juni 4, 2022
Menurut investigasi OKHotshot, serangan itu dilakukan dengan meretas akun Discord Boris Vagner, manajer komunitas dan sosial Yuga Labs.
Setelah mendapatkan akses tidak terbatas ke akun karyawan, scammer membagikan berbagai tautan phishing dari akun Discord Vagner ke grup resmi BAYC, Mutant Ape Yacht Club (MAYC), dan Otherside.
Banyak pengguna di grup Discord, yang tidak waspada dengan penipuan yang sedang berlangsung, jatuh karena pesan phishing yang menjanjikan hadiah dalam jumlah terbatas yang tersedia untuk pemegang NFT yang ada — sebagaimana dibuktikan oleh tangkapan layar di atas.
Mengakhiri penyelidikan, OKHotshot mengungkapkan dompet yang menyimpan dan mentransfer NFT yang baru saja dikompromikan, membuat kedua kalinya BAYC menjadi korban serangan dalam dua minggu.
Yuga Labs belum menanggapi permintaan komentar Cointelegraph.
Terkait: Pemilik NFT diingatkan untuk waspada setelah 29 Moonbirds dicuri dengan mengklik tautan yang buruk
Pada 25 Mei, seorang anggota Proof Collective kehilangan 29 NFT Moonbirds berbasis Ethereum bernilai tinggi senilai $1.5 juta di tengah penipuan yang sedang berlangsung.
29 Moonbirds baru saja dicuri dalam peretasan.
~750e (~$1,500,000) nilainya hilang dengan mengklik tautan yang buruk.
Muak melihat hal-hal seperti ini. Biarkan ini menjadi pengingat untuk tidak pernah mengklik tautan dan menandai pasar/situs perdagangan yang Anda gunakan. pic.twitter.com/7iWO5LMovL
– Cirrus (@CirrusNFT) 25 Mei 2022
Sementara kerusakan total di sekitar peretasan ini masih belum jelas, penipuan crypto baru-baru ini adalah peringatan keras bagi pemilik NFT untuk berhati-hati saat berurusan dengan platform pihak ketiga, dan untuk memeriksa ulang apa pun yang dibagikan oleh orang lain, bahkan jika mereka tampak dapat dipercaya. .
Sumber: https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen