Յուգա լաբորատորիաները, կապիկի թեմայով երկու ամենահայտնի չփոխարինվող նշանների (NFT) առաջարկների ստեղծող — Bored Ape զբոսանավ ակումբ (BAYC) և OtherSide - ականատես դարձան ևս մեկ կազմակերպված ֆիշինգ հարձակման, երբ ներդրողները կորցրեցին ավելի քան 145 Եթեր (ETH) կամ գրեթե $260,000 գրելու պահին:
OKHotshot, բլոկչեյն դետեկտիվ և Crypto Twitter համայնքի անդամ, կրիպտո ներդրողներին զգուշացրել է երկու պաշտոնական Discord խմբերի փոխզիջման մասին, որոնք կապված են BAYC-ի և OtherSide NFT-ների հետ:
BAYC-ի և OtherSide-ի տարաձայնությունները խախտվել են‼️
Թվում է, որ Համայնքի կառավարիչ @BorisVagner նրա հաշիվը խախտվել է, ինչը թույլ է տվել խաբեբաներին իրականացնել իրենց ֆիշինգային հարձակումը: Գողացել են ավելի քան 145E in
Պատշաճ թույլտվությունները կարող են կանխել դա pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) Հունիսի 4, 2022
OKHotshot-ի հետաքննությունների համաձայն՝ հարձակումն իրականացվել է «Յուգա Լաբս»-ի համայնքային և սոցիալական մենեջեր Բորիս Վագների Discord հաշիվը կոտրելու միջոցով:
Աշխատակցի հաշվին անսահմանափակ մուտք ստանալուց հետո խաբեբաները Vagner's Discord հաշվից տարբեր ֆիշինգային հղումներ են տարածել պաշտոնական BAYC, Mutant Ape Yacht Club (MAYC) և Otherside խմբերում:
Discord խմբերի շատ օգտատերեր, անզգույշ լինելով շարունակվող խարդախությունից, ընկան ֆիշինգի հաղորդագրությունների վրա, որոնք խոստանում էին սահմանափակ քանակությամբ նվերներ հասանելի լինել գոյություն ունեցող NFT սեփականատերերի համար, ինչը վկայում է վերը նշված սքրինշոթը:
Ավարտելով հետաքննությունը՝ OKHotshot-ը բացահայտեց այն դրամապանակները, որոնք պահում և փոխանցում էին վերջերս վտանգված NFT-ները՝ կատարելով երկրորդ անգամ. BAYC-ը երկու շաբաթվա ընթացքում հարձակման զոհ դարձավ.
Yuga Labs-ը դեռ չի պատասխանել Cointelegraph-ի մեկնաբանության խնդրանքին:
Մայիսի 25-ին Proof Collective-ի անդամը կորցրեց 29 բարձրարժեք Ethereum-ի վրա հիմնված Moonbirds NFTs, որոնց արժեքը կազմում է 1.5 միլիոն դոլար՝ շարունակվող խարդախության պատճառով:
29 Լուսնի թռչուններ հենց նոր գողացել են հաքերով.
~750e (~1,500,000$) արժեքը կորցրել է վատ հղման վրա սեղմելով:
Ցավալի է նման բաներ տեսնելը. Թող սա հիշեցնի, որ երբևէ չկտտացրեք հղումներին և էջանշեք ձեր օգտագործած շուկաները/առևտրային կայքերը: pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) Թող 25, 2022
Թեև այս հաքի հետ կապված ընդհանուր վնասը մնում է անհասկանալի, վերջին կրիպտո խարդախությունները կոշտ արթնացման կոչ են NFT-ի սեփականատերերին՝ զգուշություն ցուցաբերել երրորդ կողմի պլատֆորմների հետ գործ ունենալիս և կրկնակի ստուգել այն ամենը, ինչ կիսվում է ուրիշների կողմից, նույնիսկ եթե դրանք վստահելի են թվում: .
Աղբյուր՝ https://cointelegraph.com/news/yuga-labs-bayc-otherside-discord-groups-breached-over-145-eth-stolen