Účet správcu komunity bol napadnutý
Servery Discord Bored Ape Yacht Club a OtherSide boli napadnuté. Útočníkom sa podarilo hacknúť účet komunitného manažéra pomocou twitterového pseudonymu BorisVagner. Vďaka tomu úspešne spustili phishingový útok.
Používatelia boli presmerovaní na falošnú webovú stránku pod zámienkou odovzdávania cien iba držiteľom tokenov BAYC, MAYC a OtherSide. Tí, ktorí použili odkaz, stratili NFT. Celková hodnota ukradnutých tokenov bola 145 ETH.
PeckShield neskôr odhalil, že celá vec je o 32 NFT. Medzi nimi boli 1 BAYC, 2 MAYC, 5 Otherdeeds a 1 BAKC.
Nie je to prvýkrát
Bohužiaľ, toto nie je prvýkrát, čo sa držitelia BAYC stali obeťou phishingových podvodov. Začiatkom apríla bol napadnutý aj instagramový účet Yuga Labs, čo viedlo k odhadovanej strate NFT vo výške 2,7 milióna dolárov.
Potom boli používatelia nalákaní na falošné webové stránky a verili, že oznámenie o projekte je pravé a oficiálne. Neskôr boli požiadaní, aby podpísali transakciu „safeTransferFrom“, ktorá útočníkom umožnila ukradnúť ich digitálne aktíva.
Tím stojaci za projektom uviedol:
Hneď po zistení prieniku sme upozornili našu komunitu, odstránili odkazy na napadnutý účet Instagram z našich platforiem a pokúsili sme sa ho obnoviť.