Хакеры предположительно похитили более $257 тыс. в криптовалюте Ethereum и 32 токена NFT в результате взлома серверов Discord, принадлежащих Yuga Labs Bored Ape Yacht Club и Otherside Metaverse.
В субботу, 4 июня, злоумышленники взломали учетную запись Discord менеджера сообщества Yuga Labs и опубликовали от его лица фишинговое сообщение об эксклюзивной раздаче бесплатных токенов владельцам BAYC, Mutant Ape Yacht Club (MAYC) и Otherside NFT. В сообщении содержалась ссылка на web-страницу, якобы позволяющую пользователям чеканить бесплатные NFT.
С целью усыпить бдительность потенциальных жертв мошенники заявили, что количество токенов, которые можно отчеканить, ограничено. Однако, когда пользователь заходил на указанную в сообщении страницу, весь эфир и NFT из его кошелька отправлялись злоумышленникам.
По данным ИБ-компании PeckShield, хакеры похитили 32 токена NFT, в том числе из коллекций Bored Ape Yacht Club, Otherdeed, Bored App Kennel Club и Mutant Ape Yacht Club.
Как сообщают пострадавшие пользователи, в результате мошенничества они лишились 145 эфиров (около $250 тыс.).
Напомним, в апреле нынешнего года мошенники провернули похожую схему, взломав Instagram-аккаунт Yuga Labs и опубликовав на нем фишинговое объявление. Мошенникам удалось похитить NFT на $3 млн.
В то время представители Yuga Labs заявили, что не намерены объявлять о чеканке токенов в Instagram, а будут делать это только в Twitter и Discord.
Каким образом злоумышленникам удалось взломать учетную запись менеджера, неизвестно. Также неясно, была ли она защищена с помощью двухфакторной аутентификации.
Источник: SecurityLab