Yuga Labs, le créateur de deux des offres de tokens non fongibles (NFT) les plus populaires sur le thème des singes, Bored Ape Yacht Club (BAYC) et OtherSide, a été victime d’une nouvelle attaque de phishing orchestrée, les investisseurs ayant perdu plus de 145 ether (ETH), soit près de 260 000 dollars au moment de la rédaction de cet article.
OKHotshot, un détective blockchain et membre de la communauté Crypto Twitter, a alerté les investisseurs en cryptomonnaie sur la compromission de deux groupes Discord officiels liés aux NFT BAYC et OtherSide.
BAYC & OtherSide discords got compromised‼️
— OKHotshot (@NFTherder) June 4, 2022
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
Les discords de BAYC et OtherSide ont été attaqués. Il semblerait que le Community Manager @BorisVagner ait vu son compte piraté, ce qui a permis aux escrocs d’exécuter leur attaque de phishing. Plus de 145E en ont été volés. Des autorisations appropriées pourraient empêcher cela pic.twitter.com/lCl2DfZQ0W — OKHotshot (@NFTherder) 4 juin 2022.
Selon les enquêtes d’OKHotshot, l’attaque a été menée en piratant le compte Discord de Boris Vagner, community et social manager pour Yuga Labs.
Après avoir obtenu un accès illimité au compte de l’employé, les escrocs ont partagé divers liens de phishing depuis le compte Discord de Vagner vers les groupes officiels BAYC, Mutant Ape Yacht Club (MAYC) et Otherside.
De nombreux utilisateurs des groupes Discord, qui n’étaient pas au courant de l’arnaque en cours, se sont laissés prendre aux messages de phishing qui promettaient des cadeaux en quantité limitée pour les détenteurs de NFT existants, comme le montre la capture d’écran ci-dessus.
En conclusion de l’enquête, OKHotshot a révélé les portefeuilles qui détenaient des NFT et les ont transférés. C’est la deuxième fois que BAYC est victime d’une attaque en deux semaines.
Yuga Labs n’a pas encore répondu à la demande de commentaire de Cointelegraph.
À lire également : Les propriétaires de NFT doivent être vigilants après que d’autres détenteurs de Moonbirds se soient fait voler 29 NFT en cliquant sur un mauvais lien
Le 25 mai, un membre de Proof Collective a perdu 29 NFT Moonbirds à forte valeur en Ethereum, d’une valeur de 1,5 million de dollars, dans le cadre d’une arnaque.
29 Moonbirds were just stolen in a hack.
— Cirrus (@CirrusNFT) May 25, 2022
~750e (~$1,500,000) in value lost by clicking on a bad link.
Sickening seeing stuff like this. Let this be a reminder to never ever click on links and to bookmark the marketplaces/trading sites that you use. pic.twitter.com/7iWO5LMovL
29 Moonbirds viennent d’être volés dans un piratage. ~750e (~1 500 000 $) de valeur perdue en cliquant sur un mauvais lien. C’est dégoûtant de voir des choses pareilles. Que cela vous rappelle de ne jamais cliquer sur des liens et d’ajouter à vos favoris les marketplace ou sites de trading que vous utilisez. pic.twitter.com/7iWO5LMovL—Cirrus (@CirrusNFT) 25 mai 2022
Bien que le montant total des dommages causés par ce piratage reste incertain, les récentes escroqueries à la cryptomonnaie sont un signal d’alarme pour les propriétaires de NFT, qui doivent faire preuve de prudence lorsqu’ils traitent avec des plateformes tierces et vérifier tout ce qui est partagé par d’autres, même s’ils semblent dignes de confiance.