Злоумышленникам удалось скомпрометировать серверы Discord NFT-проектов Bored Ape Yacht Club и OtherSide. В результате фишинговой атаки были украдены активы стоимостью порядка $260 тыс.
Два самых популярных NFT-проекта компании Yuga Labs — Bored Ape Yacht Club (BAYC) и OtherSide — стал жертвами очередной фишинговой атаки. Об этом в Twitter сообщил блокчейн-детектив OKHotshot.
Ончейн-аналитик OKHotshot предупредил криптоинвесторов о том, что хакерам удалось взломать Discord-аккаунт менеджера сообщества и социальных сетей Yuga Labs Бориса Вагнера, благодаря чему злоумышленники получили доступ к двум официальным Discord-группам.
В ходе расследования OKHotshot сообщил, что получив неограниченный доступ к аккаунту сотрудника, мошенникам удалось разместить несколько фишинговых ссылок от его имени в официальных Discord-группах BAYC и OtherSide NFT. Не подозревающие ни о чем пользователи поспешили принять участие в «эксклюзивной раздаче» для держателей NFT и перешли по размещенным фишинговым ссылкам.
В результате хакерам удалось украсть активы на сумму более 145 ETH, что по текущему курсу составляет порядка $260 тыс.
Напомним, что сообщество держателей NFT-обезьян не впервые подвергается атаке мошенников. В начале апреля официальный Discord NFT-коллекций BAYC & MAYC от Yuga Labs был скомпрометирован, сумма ущерба оценивалась в $500 тыс. А в конце апреля официальный аккаунт BAYC в Instagram был взломан, благодаря чему хакеру удалось украсть у пользователей примерно 765,3 ETH и 91 NFT.
Также жертвой скама в Twitter стал один из владельцев популярных NFT Moonbird, у которого недавно хакеры украли 29 токенов стоимостью $1,5 млн. А недавние исследования показали, что около половины мошенников, которым удалось украсть цифровые активы, использовали для этого социальные сети.