Gordon Goner, le pseudonyme du cofondateur de Yuga Labs, a émis un avertissement concernant une possible attaque sur leurs comptes de médias sociaux sous l'égide de Yuga Labs après avoir reçu des « informations crédibles » selon lesquelles un initié de Twitter aiderait à contourner la sécurité des comptes.
Yuga Labs, qui abrite certains des tokens non fongibles (NFT) les plus populaires, notamment Bored Ape Yacht Club (BAYC) et Otherside, a pris l'initiative de contacter Twitter pour garantir la sécurité après avoir reçu des informations concernant une attaque orchestrée sur ses comptes de médias sociaux.
We’ve received credible information that there may soon be an attack on our social media accounts, using an inside source at @Twitter to bypass our security.
— GordonGoner.eth (@GordonGoner) June 11, 2022
There are no surprise mints. Ever.
Nous avons reçu des informations crédibles selon lesquelles une attaque pourrait bientôt avoir lieu sur nos comptes de médias sociaux, en utilisant une taupe chez @Twitter pour contourner notre sécurité. Il n'y a pas de mint surprise. Jamais. - GordonGoner.eth (@GordonGoner) 11 juin 2022
Peu après avoir averti la communauté, les responsables de Twitter ont commencé à surveiller activement les activités sur les comptes, en plus de renforcer leur sécurité existante. Tout en émettant cet avertissement proactif, Goner a informé les investisseurs que l'entreprise ne procéderait jamais à des mint surprises - une des célèbres méthodes utilisées par les pirates pour attirer les victimes.
La popularité et la demande du public pour les offres NFT de Yuga Labs ont entraîné l'augmentation involontaire des escroqueries sur le thème des Apes. Le 5 juin, des pirates ont réussi à pénétrer dans les groupes Discord BAYC et OtherSide de Yuga Labs et ont emporté plus de 145 ethers (ETH).
BAYC & OtherSide discords got compromised‼️
— OKHotshot (@NFTherder) June 4, 2022
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
Les canaux Discord de BAYC et OtherSide ont été compromis‼️ Il semblerait que le compte du Community Manager @BorisVagner ait été piraté, ce qui a permis aux escrocs d'exécuter leur attaque de phishing. Plus de 145 ETH en ont été volés. Des autorisations appropriées pourraient empêcher cela pic.twitter.com/lCl2DfZQ0W
- OKHotshot (@NFTherder) 4 juin 2022
Une enquête du détective blockchain OKHotshot a révélé que l'attaque a été menée en piratant le compte Discord de Boris Vagner, community et social manager chez Yuga Labs.
À lire également : Optimism perd 20 millions de tokens à cause d’une faille due à la confusion entre L1 et L2
La solution de mise à l'échelle de couche 2 Optimism a subi une perte de 20 millions de tokens OP après avoir été victime de l'exploitation d'une vulnérabilité dans le smart contract de son fournisseur de marché.
Hey folks--in the interest of transparency, we'd like to share some details about an ongoing situation:https://t.co/915vIgRIJG
— Optimism (✨_✨) (@optimismPBC) June 8, 2022
Summary below
Hé les amis, dans l'intérêt de la transparence, nous aimerions partager quelques détails sur une situation en cours : https://t.co/915vIgRIJG. Résumé ci-dessous
- Optimism (✨_✨) (@optimismPBC) 8 juin 2022
Dans ce lot, un million de tokens évalués à environ 1,3 million de dollars ont été vendus et un million de tokens évalués à environ 730 000 dollars ont été transférés à l'adresse Ethereum de Vitalik Buterin sur Optimism. Les 18 millions de tokens restants sont inactifs et peuvent être vendus ou utilisés pour influencer les décisions de gouvernance.