یوگا لبز، خالق دو مورد از محبوبترین توکنهای غیرمثلی (ان اف تی) با تم میمون (Bored Ape Yacht Club و OtherSide) شاهد یک حمله فیشینگ سازمانیافته دیگر بود که طی آن سرمایهگذاران بیش از 145 اتریوم (ETH) یا نزدیک به 260 هزار دلار را از دست دادند.
هک شدن گروههای دیسکورد زیرمجموعه یوگا لبز
OKHotshot، کارآگاه بلاک چین و عضوی از جامعه توییتر ارز دیجیتال، به سرمایه گذاران در مورد توافق دو گروه رسمی دیسکورد مرتبط با ان اف تی های BAYC و OtherSide هشدار داد.
🚨BAYC & OtherSide discords got compromised‼️
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— okHOTSHOT (@NFTherder) June 4, 2022
بر اساس تحقیقات OKHotshot، این حمله با هک کردن حساب دیسکورد بوریس واگنر، مدیر اجتماعی و انجمن یوگا لبز انجام شده است.
کلاهبرداران پس از دسترسی نامحدود به حساب این کارمند، لینکهای فیشینگ مختلفی را از حساب او در گروههای رسمی BAYC، Mutant Ape Yacht Club (MAYC) و گروههای Otherside به اشتراک گذاشتند.
بسیاری از کاربران گروههای دیسکورد که در مورد کلاهبرداریهای جاری بیتوجه بودند، به پیامهای فیشینگ علاقهمند شدند که نوید بخشهای محدودی را برای دارندگان ان اف تی ها میدادند.
در پایان تحقیقات، OKHotshot کیفپولهایی که ان اف تی های اخیراً به خطر افتاده را نگه داشته و منتقل میکردند، فاش کرد. این دومین باری بود که BAYC طی دو هفته قربانی یک حمله شده است.
در 25 می، یکی از اعضای Proof Collective، تعداد 29 ان اف تی مون بردز مبتنی بر اتریوم به ارزش 1.5 میلیون دلار را در جریان یک کلاهبرداری از دست داد.
29 Moonbirds were just stolen in a hack.
~750e (~$1,500,000) in value lost by clicking on a bad link.
Sickening seeing stuff like this. Let this be a reminder to never ever click on links and to bookmark the marketplaces/trading sites that you use. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) May 25, 2022
در حالی که آسیب کلی پیرامون این هک نامشخص است، کلاهبرداریهای اخیر کریپتو زنگ خطری سخت برای دارندگان ان اف تی است تا در برخورد با پلتفرمهای شخص ثالث احتیاط کنند و هر چیزی را که دیگران به اشتراک گذاشتهاند، حتی اگر قابل اعتماد به نظر برسند بررسی کنند.
منبع: Cointelegraph
پاسخ